Архив

Возможны злоупотребления тематикой футбольного чемпионата

В сети появилась первая вредоносная программа, использующая для своего распространения тематику футбольного чемпионата. Несмотря на популярную тему заголовка, сетевой червь Brit.G, также известный как Chick.F, не грозит стать причиной новой вирусной эпидемии в Интернете.

Оригинальная версия Интернет-червя Brit представляет собой простой вирус-червь, распространяющийся по электронной почте и каналам IRC в виде прикрепленного CHM-файла «BRITNEY.CHM». Для запуска вируса пользователю необходимо самостоятельно открыть вложенный файл, после чего червь заражает компьютер и рассылает свою копию лишь по первому адресу адресной книги MS Outlook.

На сегодняшний день «Лаборатории Касперского» известны шесть разновидностей данной вредоносной программы — b, c, d, e, f, g, — отличающихся заголовками и названиями файлов вложений. Автор последней версии Интернет-червя, «Brit.g», попытался привлечь внимание пользователей, использовав в качестве приманки самую популярную тему последних дней — мировой чемпионат по футболу:

тема письма RE: Korea Japan Results
название вложенного файла KOREAJAPAN.CHM

Однако из-за ряда технических ошибок вероятность распространения данного червя «в диком виде» практически равна нулю.

Возможны злоупотребления тематикой футбольного чемпионата

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике