Зловреды для Windows

Вредоносная кампания, нацеленная на организации, специализирующиеся на внедрении ПО для автоматизации бизнеса, использует RLO, доставляет Remcos, DarkGate и новый бэкдор BrockenDoor.

В этой части отчета о вредоносном ПО за третий квартал 2024 года мы рассматриваем самые интересные киберугрозы квартала: APT- и хактивистские атаки, новые троянцы и т. д.

Отчет содержит статистику по угрозам для ПК и IoT, в частности программам-шифровальщикам, майнерам, угрозам для macOS и т. д., за третий квартал 2024 года.

Эксперты «Лаборатории Касперского» рассказывают об атаках группы Angry Likho с новой полезной нагрузкой: известным бэкдором DarkTrack, который загружается при помощи Ande Loader.

Эксперты «Лаборатории Касперского» изучили шифровальщик Elpaco — вариант Mimic, который использует Everything, легитимную поисковую систему для Windows, и предлагает варианты кастомизации.

Эксперты GERT «Лаборатории Касперского» обнаружили в Колумбии новый шифровальщик Ymir. Он использует RustyStealer для первичного доступа и клиент qTox для связи с жертвами.

Специалисты «Лаборатории Касперского» обнаружили нового троянца SteelFox, который маскируется под активатор для Foxit PDF Editor и содержит стилер и майнер XMRig.

Вредоносная «капча» распространяется через рекламные сети, доставляет троянца Amadey или стилер Lumma, крадущий данные из браузеров, менеджеров паролей и криптокошельков.

Исследователи «Лаборатории Касперского» разбирают атаки стилеров за последний год: новый стилер Kral, свежая версия AMOS и Vidar, доставляющий стилер ACR.

Исследование утилит, шифровальщиков, техник и инфраструктуры хактивистов Crypt Ghouls раскрыло их связь с такими группами, как Twelve, BlackJack, MorLock.

Злоумышленники рассылают вредоносные скрипты, загружающие сборку Remote Manipulator System (RMS), известную как BurnsRAT, и NetSupport RAT

Эксперты «Лаборатории Касперского» обнаружили новую версию RAT-троянца APT Awaken Likho, который использует AutoIt-скрипты и систему MeshCentral для атак на российские организации.

Злоумышленники распространяют майнер через поддельные сайты популярного ПО, Telegram-каналы и YouTube, устанавливают на устройства жертвы агент SIEM-системы Wazuh для закрепления.

Ранее неизвестные вредоносные скрипты Trojan-Spy.VBS.Unicorn атакуют российские энергетические компании, заводы, поставщиков и разработчиков электроники, закрепляются в системе и крадут данные.

Исследователи «Лаборатории Касперского» обнаружили кампанию, ориентированную исключительно на пользователей из Италии, — их атакует новый RAT-троянец SambaSpy.