Троянские программы выдают себя за антишпионские продукты Microsoft

19 Янв 2005

мин. на чтение

Авторы

Начало выпуска антишпионских продуктов компанией Microsoft не могло остаться незамеченным вирусным сообществом. Их ответом стало появление «шедевров», подобных Trojan-Clicker.Win32.Agent.bm…

…и Trojan-Dropper.Win32.Agent.ed…

Мы в очередной раз призываем наших пользователей внимательнее относиться к получаемым из интернета файлам.

Детектирование данных вредоносных программ добавлено в наши антивирусные базы. Их подробное описание станет доступно позднее.

Авторы

Троянские программы выдают себя за антишпионские продукты Microsoft

Последние публикации

Отчеты

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Троянские программы выдают себя за антишпионские продукты Microsoft

MoonBounce: скрытая угроза в UEFI

Атаки, использующие доверенную корпоративную инфраструктуру для кражи учетных данных в сетях АСУ

Выбираем подарок ребенку: в тренде «Игра в кальмара» и Huggy Wuggy

Owowa — модуль для кражи учетных данных и удаленного управления через OWA

Как и зачем мы атакуем собственную антиспам-технологию?

Уязвимость CVE-2021-44228 в библиотеке Apache Log4j

Эксплуатация уязвимости CVE-2021-40444 в MSHTML

Троянец Triada внутри модификации WhatsApp

Вредоносный код в приложении APKPure

Zero-day уязвимости в Microsoft Exchange Server

Последние публикации

Owowa — модуль для кражи учетных данных и удаленного управления через OWA

Как и зачем мы атакуем собственную антиспам-технологию?

PseudoManuscrypt: масштабная серия атак с использованием шпионского ПО

Kaspersky Security Bulletin 2021. Статистика

Отчеты

MoonBounce: скрытая угроза в UEFI

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

MosaicRegressor: угроза в недрах UEFI

Подпишитесь на еженедельную рассылку