Инциденты

Троянские программы выдают себя за антишпионские продукты Microsoft

Начало выпуска антишпионских продуктов компанией Microsoft не могло остаться незамеченным вирусным сообществом. Их ответом стало появление «шедевров», подобных Trojan-Clicker.Win32.Agent.bm

…и Trojan-Dropper.Win32.Agent.ed

Мы в очередной раз призываем наших пользователей внимательнее относиться к получаемым из интернета файлам.

Детектирование данных вредоносных программ добавлено в наши антивирусные базы. Их подробное описание станет доступно позднее.

Троянские программы выдают себя за антишпионские продукты Microsoft

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике