Публикации

Warezov разбушевался

Сегодня утром остановлена очередная версия Warezov.

Ситуация разворачивалась следующим образом:

  • Email-Worm.Win32.Warezov.o — 4 сентября 4:14
  • Email-Worm.Win32.Warezov.s — 9 сентября 9:21
  • Email-Worm.Win32.Warezov.v — 11 сентября 19:57
  • Email-Worm.Win32.Warezov.w — 11 сентября 18:41
  • Email-Worm.Win32.Warezov.x — 12 сентября 05:56

Мне это напоминает февраль-март 2004 года, когда в течение двух месяцев появились около 40 версий Netsky, Mydoom и Bagle. Разница лишь одна — масштаб рассылок. Кстати, Mydoom.l до сих пор в хит-параде почтовых вредоносных программ. По результатам первых 10 дней сентября Email-Worm.Win32.Mydoom.l занимает почетное 5 место. Посмотрим, смогут ли новички вытеснить ветерана.

Warezov разбушевался

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике