Архив

Во время уикенда фишеры отдыхают

По оценкам Symantec, 2006 год завершается под флагом бурного развития киберпреступности, в особенности такой ее разновидности как фишинг.

В течение первого полугодия специалисты компании ежедневно регистрировали более 7 миллионов фишерских атак, в которых использовалось более 900 вариантов злонамеренных электронных сообщений, – на 80% больше, чем во второй половине 2005 года. 70% логотипов, подделываемых компьютерными мошенниками, принадлежали американским компаниям и организациям. В 90% случаев фишерским атакам подвергались финансовые структуры. Широкую популярность среди криминальных элементов стали приобретать такие мишени, как VoIP- и SMS-сервисы.

По данным Symantec, фишеры имеют тенденцию устраивать перерыв на уикенд: объемы фиш-рассылок резко падают в конце недели, криминальная деятельность в Cети оживляется ко вторнику.

2006 год примечателен также распространением использования так называемых эксплойтов «нулевого дня». При выявлении новых уязвимостей ориентированные на нее эксплойты появляются уже через три дня, тогда как подготовка и публикация защитных патчей занимает почти месяц. Излюбленным инструментом киберзлоумышленников в завершающемся году стали руткиты.

Источник: vnunet.com

Во время уикенда фишеры отдыхают

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике