Зловреды для Windows

Исследование

Обход обнаружения в CLR: пример атаки и способы ее выявления

В данной статье мы продемонстрируем технику ухода от обнаружения с использованием очистки памяти CLR, а также приведем практические советы для аналитиков SOC по выявлению таких атак.

Публикации

Играют ли киберпреступники в киберигры на карантине? Год спустя

В прошлом году мы изучили, как пандемия повлияла на индустрию видеоигр и киберугрозы для геймеров. Год спустя игроки стали еще активнее, и киберпреступники продолжают этим пользоваться.

Описание вредоносного ПО

Вредоносные спам-рассылки с банковскими троянцами

В середине марта 2021 года мы наблюдали две новые спам-кампании, распространяющие банковских троянцев. В большинстве случаев полезной нагрузкой служил IcedID, но в некоторых случаях нам также попадались экземпляры QBot, он же QakBot.

Описание вредоносного ПО

Осторожный троянец Gootkit

Gootkit – это сложный банковский троянец, способный красть информацию из браузеров, осуществлять атаки «человек в браузере» (MitB), перехватывать данные с клавиатуры, делать скриншоты и т. д. Загрузчик Gootkit выполняет различные проверки на наличие виртуальных машин и песочниц и использует сложные алгоритмы закрепления.

Отчеты о вредоносном ПО

Развитие информационных угроз в первом квартале 2021 года. Статистика по ПК

В первом квартале 2021 года мы отразили более 2 млрд. веб-атак, обнаружили почти 614 млн. уникальных вредоносных URL и выявили 77 млн. уникальных вредоносных и потенциально нежелательных объектов.

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике