Зловреды для Windows

Как групповые политики могут использоваться в кибератаках, какие риски они представляют и какие меры можно принять для защиты от подобных угроз.

Разбираем новую активность группы Cloud Atlas: в атаках используются модули PowerShower, VBShower и VBCloud, которые выгружают данные жертв при помощи разнообразных PowerShell-скриптов.

Эксперты «Лаборатории Касперского» разбирают атаки группы C.A.S, которая использует редкие троянцы удаленного доступа и публикует данные о жертвах в открытых Telegram-каналах.

Эксперты «Лаборатории Касперского» анализируют тренды теневого рынка за 2024 год, включая рост популярности крипторов, загрузчиков и криптодрейнеров в даркнете, и делятся прогнозами на 2025 год.

Пока инцидент с CrowdStrike все еще свеж в памяти, эксперты «Лаборатории Касперского» анализируют схожие перебои в работе IT за 2024 год и оценивают потенциальные угрозы на 2025 год.

Годовой отчет «Kaspersky Security Bulletin. Статистика» содержит данные о вредоносных программах, в том числе шифровальщиках и майнерах, уязвимостях, атаках на IoT и других угрозах.

Злоумышленники распространяют сильно обфусцированный стилер RedLine под видом активаторов ПО для автоматизации бизнес-процессов, позволяющих обойти проверку лицензии.

Вредоносная кампания, нацеленная на организации, специализирующиеся на внедрении ПО для автоматизации бизнеса, использует RLO, доставляет Remcos, DarkGate и новый бэкдор BrockenDoor.

В этой части отчета о вредоносном ПО за третий квартал 2024 года мы рассматриваем самые интересные киберугрозы квартала: APT- и хактивистские атаки, новые троянцы и т. д.

Отчет содержит статистику по угрозам для ПК и IoT, в частности программам-шифровальщикам, майнерам, угрозам для macOS и т. д., за третий квартал 2024 года.

Эксперты «Лаборатории Касперского» рассказывают об атаках группы Angry Likho с новой полезной нагрузкой: известным бэкдором DarkTrack, который загружается при помощи Ande Loader.

Эксперты «Лаборатории Касперского» изучили шифровальщик Elpaco — вариант Mimic, который использует Everything, легитимную поисковую систему для Windows, и предлагает варианты кастомизации.

Эксперты GERT «Лаборатории Касперского» обнаружили в Колумбии новый шифровальщик Ymir. Он использует RustyStealer для первичного доступа и клиент qTox для связи с жертвами.

Специалисты «Лаборатории Касперского» обнаружили нового троянца SteelFox, который маскируется под активатор для Foxit PDF Editor и содержит стилер и майнер XMRig.

Вредоносная «капча» распространяется через рекламные сети, доставляет троянца Amadey или стилер Lumma, крадущий данные из браузеров, менеджеров паролей и криптокошельков.