Зловреды для Windows

В отчете представлена статистика по угрозам для Windows, macOS, IoT и т. д., в том числе по шифровальщикам, майнерам, локальным и веб-угрозам, за первый квартал 2025 года.

Отчет содержит статистические данные по уязвимостям и опубликованным эксплойтам, а также разбор самых интересных уязвимостей, которые мы видели в первом квартале 2025 года.

Злоумышленники используют вредоносное ПО Pure, включая бэкдор PureRAT и стилер PureLogs, в атаках на российские организации.

Глобальная команда экстренного реагирования на киберинциденты «Лаборатории Касперского» (GERT) выявила в инфраструктуре клиента стилер Lumma. В ходе расследования наши специалисты подробно изучили схему его распространения.

Злоумышленники используют SourceForge для распространения майнера и троянца ClipBanker и применяют нестандартные методы закрепления в системе.

Во время анализа вредоносной DLL-библиотеки, использующейся в атаках APT-группы ToddyCat, эксперт «Лаборатории Касперского» обнаружил уязвимость CVE 2024-11859 в компоненте EPP-решения ESET.

Вредоносный загрузчик TookPS не только распространяется под видом нейросети DeepSeek, но и мимикрирует под UltraViewer, AutoCAD, SketchUp, Ableton и другое популярное ПО.

Рассказываем о новых инструментах в кампаниях APT-группы SideWinder во второй половине 2024 года, а также росте числа атак этих злоумышленников на морскую и логистическую отрасли.

Эксперты «Лаборатории Касперского» описывают новую волну активности злоумышленников, которые распространяют бэкдор DCRat через YouTube под видом читов для игр.

Эксперты «Лаборатории Касперского» обнаружили кампании по распространению стилеров, вредоносных PowerShell-скриптов и бэкдоров через веб-страницы, копирующие дизайн сайтов DeepSeek и Grok.

Злоумышленники используют жалобы и угрозу блокировки аккаунта, чтобы заставить YouTube-блогеров под видом средства для обхода блокировок распространять майнер.

Эксперты «Лаборатории Касперского» анализируют атаки APT-группы Angry Likho, в которых используются обфусцированные AutoIt-скрипты и стилер Lumma для кражи данных.

Эксперты GReAT обнаружили новую кампанию по распространению криптомайнера XMRig через торрент-раздачи популярных игр, таких как BeamNG.drive и Dyson Sphere Program.

Как групповые политики могут использоваться в кибератаках, какие риски они представляют и какие меры можно принять для защиты от подобных угроз.

Разбираем новую активность группы Cloud Atlas: в атаках используются модули PowerShower, VBShower и VBCloud, которые выгружают данные жертв при помощи разнообразных PowerShell-скриптов.