Зловреды для Windows

FinSpy, также известный как FinFisher и Wingbird, — это популярный шпионский инструментарий. Мы решили поделиться некоторой информацией о текущем состоянии имплантов FinSpy, которая ранее не публиковалась

Статистика по атакам шифровальщиков в СНГ и техническое описание таких троянцев, как BigBobRoss/TheDMR, Crysis/Dharma, Phobos/Eking, Cryakl/CryLock, CryptConsole, Fonix/XINOF, Limbozar/VoidCrypt, Thanos/Hakbit и XMRLocker.

В данной статье мы продемонстрируем технику ухода от обнаружения с использованием очистки памяти CLR, а также приведем практические советы для аналитиков SOC по выявлению таких атак.

Отчет содержит технический анализ банковского троянца QakBot (также QBot, QuackBot или Pinkslipbot) и его модулей, отвечающих за сбор данных, веб-инжекты и другую вредоносную активность.

Статистические данные, а также анализ вредоносного и нежелательного ПО, фишинговых схем и других кибергугроз, нацеленных на геймеров, в 2020 году и первой половине 2021 года.

Статистика по информационным угрозам для ПК за второй квартал 2021 года содержит данные по майнерам, шифровальщикам, финансовым зловредам, угрозам для Windows, macOS и IoT.

Кампании TunnelSnake, PuzzleMaker и Ferocious Kitten, уязвимости нулевого дня, троянцы-банкеры и шифровальщики — в нашей подборке событий второго квартала 2021 года.

В прошлом году мы изучили, как пандемия повлияла на индустрию видеоигр и киберугрозы для геймеров. Год спустя игроки стали еще активнее, и киберпреступники продолжают этим пользоваться.

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

Gootkit – это сложный банковский троянец, способный красть информацию из браузеров, осуществлять атаки «человек в браузере» (MitB), перехватывать данные с клавиатуры, делать скриншоты и т. д. Загрузчик Gootkit выполняет различные проверки на наличие виртуальных машин и песочниц и использует сложные алгоритмы закрепления.

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Атаки на SolarWinds, уязвимости в Microsoft Exchange, фальшивый адблокер с майнером впридачу, зловреды для новой платформы Apple Silicon и другие угрозы первого квартала 2021 года.

Существуют семейства шифровальщиков, которые начинали с массового распространения, а затем переключились на целевые атаки. В этой статье мы расскажем об одном из таких семейств — JSWorm.

В этом отчете рассматривается статистика, связанная с активностью программ-вымогателей в период с 2019-го по 2020 год. Мы анализируем данные и на их основе пытаемся спрогнозировать будущее этой угрозы.

Данное исследование продолжает нашу серию ежегодных отчетов о финансовых угрозах и рассматривает фишинговые угрозы, с которыми обычно сталкиваются пользователи, а также финансовые вредоносные программы для Windows и Android.