Расчетное время чтения: 10 минут
Содержание Введение Первоначальные результаты Цепочка заражения. Технический анализ Этап 0 – Вредоносный ZIP-файл. Этап 1 – Вредоносный имплантат VELETRIX. Этап 2 – Вредоносный имплантат V-Shell. Поиск и инфраструктура. Атрибуция Заключение Seqrite Защита. МОК MITRE ATT&CK. Авторы: Субхаджит Сингха...
Расчетное время чтения: 8 минут
Содержание: Введение Профиль угроз Цепочка заражения Кампания-1 Анализ ловушки: технический анализ Отпечаток вредоносного ПО ROKRAT Кампания-2 Анализ ловушки Технический анализ Детальный анализ расшифрованного файла tony31.dat Заключение Seqrite Защита MITRE Att&ck: индикаторы компрометации. Введение: исследователи безопасности из...
Расчетное время чтения: 7 минут
Недавно мы обнаружили множество вредоносных программ-краудеров, таких как Remcos, DcRAT, AgentTesla, VIPKeyLogger и т. д., распространяемых с помощью стеганографической кампании. Прослеживая корни кампании, мы обнаружили, что она существует уже некоторое время, но давно не активна. Что делает...
Расчетное время чтения: 6 минут
Введение: Недавно мы обнаружили новую вредоносную кампанию, использующую поддельные страницы CAPTCHA для доставки Lumma Stealer — вредоносного ПО для кражи информации, работающего по модели «вредоносное ПО как услуга» (MaaS), впервые обнаруженного в 2022 году. В предыдущих кампаниях, в том числе в середине 2024 года, злоумышленники использовали ClickFix...
Расчетное время чтения: 2 минут
В настоящее время значительная доля кибератак происходит из-за человеческого фактора. Например, знаменитая атака вируса-вымогателя WannaCry, затронувшая весь мир в 2017 году, усугубилась из-за халатности специалистов по безопасности, не обеспечивающих...
Расчетное время чтения: 4 минут
В начале января был обнаружен новый целевой вирус-вымогатель под названием SNAKE или EKANS. Вредоносное ПО написано на языке Go, имеет высокую степень обфускации и атакует среды АСУ ТП. Похоже, что вирус-вымогатель Snake распространяется через...
Расчетное время чтения: 4 минут
Использование фишинговых писем — не новинка кибератак и по-прежнему один из классических способов взлома компьютера жертвы. Киберпреступники побуждают жертв открывать вложения к электронным письмам (в основном файлы Doc и XLS), выдавая их за...
Расчетное время чтения: 3 минут
Поскольку количество и характер киберугроз растёт с каждым днём, организации становятся всё более открытыми для угроз, исходящих от кибератак. Организация Североатлантического договора, более известная как НАТО, признала киберпространство...
Расчетное время чтения: 3 минут
Для любой организации, большой или маленькой, защита конечных точек выступает в качестве линии фронта против кибератак. В конечном счёте, конечные точки — это каждое устройство, подключенное к корпоративной сети. Большинство атак на организацию можно отследить до устройств...
Расчетное время чтения: 3 минут
Ни один сетевой администратор не хотел бы оказаться в такой ситуации. Однако, учитывая обилие современных атак, вероятность оказаться в такой ситуации становится всё выше. Последний год показал...