Зловреды для Windows

Глобальная команда экстренного реагирования на киберинциденты «Лаборатории Касперского» (GERT) выявила в инфраструктуре клиента стилер Lumma. В ходе расследования наши специалисты подробно изучили схему его распространения.

Злоумышленники используют SourceForge для распространения майнера и троянца ClipBanker и применяют нестандартные методы закрепления в системе.

Во время анализа вредоносной DLL-библиотеки, использующейся в атаках APT-группы ToddyCat, эксперт «Лаборатории Касперского» обнаружил уязвимость CVE 2024-11859 в компоненте EPP-решения ESET.

Вредоносный загрузчик TookPS не только распространяется под видом нейросети DeepSeek, но и мимикрирует под UltraViewer, AutoCAD, SketchUp, Ableton и другое популярное ПО.

Рассказываем о новых инструментах в кампаниях APT-группы SideWinder во второй половине 2024 года, а также росте числа атак этих злоумышленников на морскую и логистическую отрасли.

Эксперты «Лаборатории Касперского» описывают новую волну активности злоумышленников, которые распространяют бэкдор DCRat через YouTube под видом читов для игр.

Эксперты «Лаборатории Касперского» обнаружили кампании по распространению стилеров, вредоносных PowerShell-скриптов и бэкдоров через веб-страницы, копирующие дизайн сайтов DeepSeek и Grok.

Злоумышленники используют жалобы и угрозу блокировки аккаунта, чтобы заставить YouTube-блогеров под видом средства для обхода блокировок распространять майнер.

Эксперты «Лаборатории Касперского» анализируют атаки APT-группы Angry Likho, в которых используются обфусцированные AutoIt-скрипты и стилер Lumma для кражи данных.

Эксперты GReAT обнаружили новую кампанию по распространению криптомайнера XMRig через торрент-раздачи популярных игр, таких как BeamNG.drive и Dyson Sphere Program.

Как групповые политики могут использоваться в кибератаках, какие риски они представляют и какие меры можно принять для защиты от подобных угроз.

Разбираем новую активность группы Cloud Atlas: в атаках используются модули PowerShower, VBShower и VBCloud, которые выгружают данные жертв при помощи разнообразных PowerShell-скриптов.

Эксперты «Лаборатории Касперского» разбирают атаки группы C.A.S, которая использует редкие троянцы удаленного доступа и публикует данные о жертвах в открытых Telegram-каналах.

Эксперты «Лаборатории Касперского» анализируют тренды теневого рынка за 2024 год, включая рост популярности крипторов, загрузчиков и криптодрейнеров в даркнете, и делятся прогнозами на 2025 год.

Пока инцидент с CrowdStrike все еще свеж в памяти, эксперты «Лаборатории Касперского» анализируют схожие перебои в работе IT за 2024 год и оценивают потенциальные угрозы на 2025 год.