Публикации

Warezov разбушевался

Сегодня утром остановлена очередная версия Warezov.

Ситуация разворачивалась следующим образом:

  • Email-Worm.Win32.Warezov.o — 4 сентября 4:14
  • Email-Worm.Win32.Warezov.s — 9 сентября 9:21
  • Email-Worm.Win32.Warezov.v — 11 сентября 19:57
  • Email-Worm.Win32.Warezov.w — 11 сентября 18:41
  • Email-Worm.Win32.Warezov.x — 12 сентября 05:56

Мне это напоминает февраль-март 2004 года, когда в течение двух месяцев появились около 40 версий Netsky, Mydoom и Bagle. Разница лишь одна — масштаб рассылок. Кстати, Mydoom.l до сих пор в хит-параде почтовых вредоносных программ. По результатам первых 10 дней сентября Email-Worm.Win32.Mydoom.l занимает почетное 5 место. Посмотрим, смогут ли новички вытеснить ветерана.

Warezov разбушевался

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике