Зловреды для Windows

Исследователи «Лаборатории Касперского» рассматривают наиболее заметные атаки II квартала 2024 года с использованием бэкдора в XZ, билдера LockBit, шифровальщика ShrinkLocker и других средств.

Эксперты «Лаборатории Касперского» обнаружили новый червь CMoon, который крадет конфиденциальные данные с устройств, маскируясь под нормативные документы.

Исследователи «Лаборатории Касперского» изучили три группы вымогателей, которые используют новые образцы на базе Babuk, LockBit, Chaos и других шифровальщиков.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Аналитики «Лаборатории Касперского» объясняют, какие программы чаще всего подвергаются атакам и как предприятия могут защититься от фишинга и спама.

В отчете представлена статистика по угрозам для ПК за первый квартал 2024 года, в том числе статистика по шифровальщикам, майнерам и вредоносному ПО для macOS.

Глобальная команда реагирования на киберинциденты (GERT) «Лаборатории Касперского» обнаружила скрипт, который использует системные функции Microsoft , а именно Windows BitLocker для шифрования данных на дисках с последующим вымогательством.

В этом отчете мы рассказываем о двух новых стилерах, Acrid и ScarletStealer, и об эволюции известного стилера Sys01.

Исследователи «Лаборатории Касперского» разбирают инцидент с целевым шифровальщиком, созданным с помощью утекшего билдера LockBit 3.0, и рассказывают, чем опасен этот билдер.

В этом отчете собраны последние новости из мира crimeware: кампания FakeSG по распространению зловреда NetSupport RAT, новый шифровальщик Akira, похожий на Conti, и стилер AMOS для macOS.

Статистика по основным угрозам 2023 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.

Статистика по киберугрозам для ПК за третий квартал 2023 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Атаки на объект критической инфраструктуры в ЮАР, атака на цепочку поставок на платформе Linux, атака на китайских пользователей через клон Telegram.

Вредоносное ПО Ducktail, нацеленное на кражу бизнес- и рекламных аккаунтов в Facebook, распространяется среди маркетологов под видом вакансий у крупных игроков рынка одежды.

В этом отчете мы расскажем о новых образцах crimeware: стилерах GoPIX и Lumar, а также шифровальщике Rhysida, поддерживающем старые версии Windows.