Троянские программы выдают себя за антишпионские продукты Microsoft

19 Янв 2005

мин. на чтение

Авторы

Начало выпуска антишпионских продуктов компанией Microsoft не могло остаться незамеченным вирусным сообществом. Их ответом стало появление «шедевров», подобных Trojan-Clicker.Win32.Agent.bm…

…и Trojan-Dropper.Win32.Agent.ed…

Мы в очередной раз призываем наших пользователей внимательнее относиться к получаемым из интернета файлам.

Детектирование данных вредоносных программ добавлено в наши антивирусные базы. Их подробное описание станет доступно позднее.

Авторы

Троянские программы выдают себя за антишпионские продукты Microsoft

Последние публикации

Отчеты

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Троянские программы выдают себя за антишпионские продукты Microsoft

Таргетированная атака на промышленные предприятия и государственные учреждения

DDoS-атаки во втором квартале 2022 года

LofyLife: вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт

Luna и Black Basta — новые шифровальщики для Windows, Linux и ESXi

Почтовое текстовое мошенничество: от «нигерийских» писем до вишинга

LofyLife: вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт

Уязвимость CVE-2022-30190 (Follina) в MSDT: описание и противодействие

Уязвимость Spring4Shell (CVE-2022-22965): описание и противодействие

Бэкдор DCRat рассылался под видом «федерального антивируса»

CVE-2022-0847 — уязвимость Dirty Pipe в ядре Linux

Последние публикации

Luna и Black Basta — новые шифровальщики для Windows, Linux и ESXi

Почтовое текстовое мошенничество: от «нигерийских» писем до вишинга

Динамический анализ компонентов прошивок IoT-устройств

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

MoonBounce: скрытая угроза в UEFI

Подпишитесь на еженедельную рассылку