25.06.2020
Старый boot лучше новых двухВ середине апреля наши системы мониторинга угроз обнаружили вредоносные файлы, распространявшиеся с такими именами: "о новой инициативе Всемирного банка в связи с эпидемией коронавируса.exe" или "о новой инициативе Всемирного банка в связи с эпидемией коронавируса.rar". Внутри них находился знакомый нам буткит Rovnix.
24.06.2020
Эволюция эксплойт-пака MagnitudeЭксплойт-паки играют заметную роль в современном ландшафте угроз и продолжают развиваться. В рамках подготовки этого исследования я в течение года изучал эволюцию одного из самых продвинутых эксплойт-паков — Magnitude.
23.06.2020
Контент для взрослых и киберугрозы: отчет за 2019 годВ течение последних двух лет мы исследовали, как мошенники использовали взрослый контент для распространения вредоносных программ и получения доступа к личным данным пользователей. Маловероятно, что эта тенденция пойдет на спад, особенно в нынешних условиях.
22.06.2020
Веб-скимминг с помощью Google AnalyticsНедавно мы выявили несколько случаев нецелевого использования сервиса Google Analytics: атакующий внедрял на сайт вредоносный код, который собирал все данные, вводимые пользователями, и затем отправлял их с помощью протокола "аналитики".
17.06.2020
Играют ли киберпреступники в киберигры на карантине?Благодаря пандемии коронавируса роль интернета в нашей жизни претерпела изменения, в том числе необратимые. Мы решили более пристально рассмотреть происходящие вокруг нас перемены через призму ИБ и начали с индустрии видеоигр.
02.06.2020
Эксплойты нулевого дня в операции WizardOpiumЕще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.
01.06.2020
Дети в интернете 2020Сегодня в мире происходит беспрецедентная демонстрация того, что цифровые технологии все же в первую очередь помогают, а не мешают развитию детей.
26.05.2020
Спам и фишинг в I квартале 2020 годаГлядя на итоги I квартала 2020 года, мы предполагаем, что киберпреступники и дальше будут активно использовать тему COVID-19. Для привлечения внимания потенциальных жертв пандемию будут упоминать даже на "стандартных" поддельных страничках и в спам-рассылках.
25.05.2020
Агрессивные рекламные модули в Android-приложенияхНесколько примеров использования сомнительных рекламных модулей в популярных приложениях, которые мы обнаружили в начале года.
20.05.2020
Развитие информационных угроз в первом квартале 2020 годаОперация AppleJeus, новости о Roaming Mantis, watering-hole сайты в Азии, вирусный привет из прошлого другие вредоносные кампании и целевые атаки.
