02.04.2020
Пакер Loncom — от бэкдоров к Cobalt StrikeВ предыдущей статье мы рассказали о необычном способе раздачи вредоносного ПО — под видом обновления истекшего сертификата безопасности. Все зловреды этой кампании были упакованы одним пакером, который получил название Trojan-Dropper.NSIS.Loncom.
16.03.2020
MonitorMinor: злобный сталкер?На днях в наши Android-ловушки попал интересный экземпляр коммерческого ПО, которое может быть использовано для сталкинга. На сегодняшний день это приложение по своим возможностям опережает все существующее ПО этого класса.
12.03.2020
Cookiethief: похититель cookie на AndroidТроянец Trojan-Spy.AndroidOS.Cookiethief оказался довольно прост. Главная его задача — получить root-права на устройстве и передать на сервер злоумышленника cookie-файлы браузера и приложения Facebook.
06.03.2020
Бэкдор XCore распространяется через поисковую выдачуНекоторое время назад мы выявили массовую кампанию по распространению вредоносного ПО под видом популярных программ, таких как Discord, TeamViewer, Daemon Tools, VLC Player и др.
05.03.2020
Mokes и Buerak раздаются под видом сертификатов безопасностиНедавно мы обнаружили новый подход к исполнению известной техники распространения вредоносного ПО: посетителям зараженного сайта сообщали об истечении некоего Security Certificate.
25.02.2020
Мобильная вирусология 2019В 2019 году мы обнаружили 3 503 952 вредоносных установочных пакета, 69 777 новых мобильных банковских троянцев и 68 362 новых мобильных троянца-вымогателя.
19.02.2020
AZORult под маской установщика ProtonVPNНесколько дней назад мы обнаружили одну из самых необычных кампаний с участием AZORult: преступники создали фальшивый установщик ProtonVPN для Windows, зараженный вредоносным кодом.
13.02.2020
DDoS-атаки в четвертом квартале 2019 годаВ последнем квартале года и атак, и командных серверов стало значительно меньше, при этом количество сверхдлинных атак (свыше 400 часов) превышает показатели, которые мы успели зарегистрировать за всю историю наблюдений.
10.02.2020
KBOT: иногда они возвращаютсяНедавно мы обнаружили зловред, который распространялся с помощью внедрения вредоносного кода в исполняемые файлы Windows. Это первый «живой» вирус за последние несколько лет, замеченный нами в «дикой природе», мы назвали его KBOT.
07.02.2020
Осторожно, Новый год!Накануне Нового года спамеры и фишеры были активны как никогда: в предпраздничном ажиотаже люди становятся менее внимательными. Кроме того, многие ждут от Нового года чуда и морально готовы поверить обещаниям, которые в другое время выглядят подозрительными.
