Зловреды для Windows

Злоумышленники используют многоэтапный загрузчик DoubleFinger для доставки криптовалютного стилера GreetingGhoul и RAT-троянца Remcos.

Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Методы заражения, используемые червем RapperBot на базе Mirai, стилером Rhadamantys и загрузчиком CUEMiner: умный подбор паролей, вредоносная реклама и распространение через BitTorrent и OneDrive.

«Лаборатория Касперского» обнаружила, что злоумышленники стали активно продвигать поддельные веб-сайты со стилерами, такими как RedLine и Rhadamantys, через рекламу в поиске Google.

В этом отчете эксперты «Лаборатории Касперского» рассматривают набирающие популярность методы распространения некоторых шифровальщиков и эксплуатацию уязвимых драйверов.

«Лаборатория Касперского» обнаружила новый вайпер CryWiper, который притворяется шифровальщиком и атакует организации в регионах России.

Статистика по основным угрозам 2022 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.

Статистика по киберугрозам для ПК за третий квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Данный отчет «Лаборатории Касперского» посвящен необычным методам заражения и распространения, которые используются отдельными семействами ПО для финансовых преступлений.

Массовая спам-рассылка от имени заказчиков доставляет корпоративным пользователям стилер Agent Tesla под видом документов.

Вредоносный бандл, содержащий стилер RedLine и майнер, распространяется при помощи рекламы читов и кряков к популярным играм на YouTube.

Мы обнаружили два вредоносных пакета Python, которые маскировались под один из самых популярных пакетов с открытым исходным кодом — requests.

APT-группа ToddyCat и техника man-on-the-side от WinDealer, Spring4Shell и другие уязвимости, тенденции развития шифровальщиков и углубленный анализ тактик, методов и процедур (TTP) восьми наиболее распространенных вымогателей.

Статистика по киберугрозам для ПК за второй квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

На этой неделе мы обнаружили четыре подозрительных пакета в репозитории Node Package Manager (npm). Все они содержали значительно обфусцированный вредоносный код на Python и JavaScript. Мы дали этой вредоносной кампании название LofyLife.