Зловреды для Windows

На этой неделе мы обнаружили четыре подозрительных пакета в репозитории Node Package Manager (npm). Все они содержали значительно обфусцированный вредоносный код на Python и JavaScript. Мы дали этой вредоносной кампании название LofyLife.

Рассказываем о новых шифровальщиках, атакующих системы Windows, Linux и ESXi: Luna, написанном на языке Rust, и Black Basta.

Обзор информационных угроз за первый квартал 2022 года: активность APT-групп, таких как MoonBounce, Lazarus, BlueNoroff и Roaming Mantis, атаки на Украину, фиш-киты, взлом Okta и т. д.

Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT.

Сервисы Kaspersky Managed Detection and Response (MDR) в 2021 году в цифрах и фактах: количество обнаруженных инцидентов безопасности, их сложность и другие данные.

Инфраструктуру Emotet ликвидировали в январе 2021 года, а в ноябре ботнет вернулся. Этот отчет посвящен активным модулям троянца и его последним атакам.

В ночь с 10 на 11 марта была зафиксирована целевая почтовая рассылка, содержащая призыв установить некий федеральный антивирус «Аврора». Мы исследовали этот инцидент.

В отчете представлены основные тенденции и статистика по финансовым киберугрозам, в том числе банковскому вредоносному ПО для Windows и Android, фишингу, нацеленному на клиентов банков, платежных систем и онлайн-магазинов, и т. д.

Статистика по основным угрозам 2021 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки.

Атаки WildPressure и LuminousMoth, импланты FinSpy, уязвимости нулевого дня и PrintNightmare, вредоносное ПО для Linux и macOS в нашем обзоре информационных угроз за третий квартал 2021 года.

В этой статье мы описываем функциональность модулей банковского троянца Trickbot (он же TrickLoader или Trickster) и рассказываем, как загрузить эти модули для анализа.

FinSpy, также известный как FinFisher и Wingbird, — это популярный шпионский инструментарий. Мы решили поделиться некоторой информацией о текущем состоянии имплантов FinSpy, которая ранее не публиковалась

Статистика по атакам шифровальщиков в СНГ и техническое описание таких троянцев, как BigBobRoss/TheDMR, Crysis/Dharma, Phobos/Eking, Cryakl/CryLock, CryptConsole, Fonix/XINOF, Limbozar/VoidCrypt, Thanos/Hakbit и XMRLocker.

В данной статье мы продемонстрируем технику ухода от обнаружения с использованием очистки памяти CLR, а также приведем практические советы для аналитиков SOC по выявлению таких атак.

Отчет содержит технический анализ банковского троянца QakBot (также QBot, QuackBot или Pinkslipbot) и его модулей, отвечающих за сбор данных, веб-инжекты и другую вредоносную активность.