Зловреды для Windows

Отчеты о вредоносном ПО

Развитие информационных угроз во втором квартале 2022 года

APT-группа ToddyCat и техника man-on-the-side от WinDealer, Spring4Shell и другие уязвимости, тенденции развития шифровальщиков и углубленный анализ тактик, методов и процедур (TTP) восьми наиболее распространенных вымогателей.

Отчеты о вредоносном ПО

Развитие информационных угроз во втором квартале 2022 года. Статистика по ПК

Статистика по киберугрозам для ПК за второй квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Инциденты

LofyLife: вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт

На этой неделе мы обнаружили четыре подозрительных пакета в репозитории Node Package Manager (npm). Все они содержали значительно обфусцированный вредоносный код на Python и JavaScript. Мы дали этой вредоносной кампании название LofyLife.

Отчеты о вредоносном ПО

Развитие информационных угроз в первом квартале 2022 года. Статистика по ПК

Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Публикации

Финансовые киберугрозы в 2021 году

В отчете представлены основные тенденции и статистика по финансовым киберугрозам, в том числе банковскому вредоносному ПО для Windows и Android, фишингу, нацеленному на клиентов банков, платежных систем и онлайн-магазинов, и т. д.

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике