тформы PT ICS. Ранее были опубликованы правила, позволяющие обнаружить Energetic Bear, Industroyer, Triton и другое вредоносное ПО, заточенное под АСУ ТП, атаки на SCADA-систему TRACE MODE и ПЛ

ры воспринимаются как заведомо безопасные, что позволяет злоумышленникам внедрять на целевые машины вредоносы и устанавливать едва ли не полный контроль над системой, не вызывая при этом каких-

и экспертного центра безопасности Positive Technologies (PT Expert Security Center) было обнаружено вредоносное ПО, которое похищает логины и пароли пользователей для различных сервисов и устро

компонент. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Более того, иногда создатели пакета намеренно приводят исполняемый код прогр

Secure Email Gateway (CSEG) можно обойти и с помощью специально подготовленных сообщений доставить вредоносы в целевую систему, не прилагая особых усилий. Об этом сообщил в рассылке Full Discl

s; Jobs Online; Grabjobs. Все они были добавлены в вирусную базу Dr.Web как представители семейства Android.FakeApp. Вместе с тем возможно появление и других аналогичных программ, поскольку для

ам Microsoft Outlook и Mozilla Thunderbird, что само по себе не слишком типично для таких программ. Вредонос носит название StrelaStealer, что уже многое говорит о его происхождении. Strela рас

sec, считают в Zimperium. Keksec известна за счет организации ботнетов на основе EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC и Necro. Операторам ботнета Cloud9 все равно, какая рыба попадет в

торую организацию. Антивирусы и песочницы, такие как, например, PT Sandbox, эффективно обнаруживают вредоносное ПО. Чтобы специалисты по ИБ быстрее выявляли сложные атаки, в интерфейсе MaxPatro

ли .msi; используйте защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО, ― например, Kaspersky Internet Security.

мент, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл. Троянец передавал на командный сервер информацию о зараженной системе и зат

ы экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые выявили вредоносное ПО, которое при проверке, где оно запускается — в виртуальной среде или на реальн

а с возможностью обхода антивирусных программ и заражения системы без привилегий администратора. На вредоносное ПО для шифрования, как отмечают в Positive Technologies изданию РБК, за последние

но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с в

сперского», в 2022 г.* почти 150 тыс. пользователей в России столкнулись с троянцами-стилерами. Это вредоносные программы, которые крадут логины и пароли от аккаунтов в различных сервисах. В их

начальном этапе инфицирования, но и на стадии перезагрузки ОС, когда уже после загрузки компьютера вредонос начинает действовать. Режим анализа с перезагрузкой системы позволяет пользователям

акующие пытаются украсть учётные данные с помощью программы-стилера Agent Tesla. Они распространяют зловред через письма якобы от поставщиков или контрагентов. Всего с апреля по август 2022 г.

пользователи сталкивались со всевозможными рекламными приложениями. В почтовом трафике преобладали вредоносные скрипты, троянские программы, загружающие другие вредоносные приложения, а

Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набо

вом полугодии 2022 г. доля компьютеров АСУ* в транспорте и логистике, на которых были заблокированы вредоносные объекты, выросла почти в два раза по сравнению со вторым полугодием 2021 г. — с 1

. Об этом CNews сообщили представители «Ростелекома» Выявленные фишинговые атаки стали продолжением вредоносной кампании, всплески которой наблюдаются каждые в четыре-шесть месяцев, отмечают сп

сле геополитическая ситуация. Случаи компрометации учетных записей участились в 1,5 раза, заражение вредоносным ПО стало встречаться в 2,4 раза чаще, а количество DDoS-атак возросло почти в 6 р

ал о том, что корпоративная версия антивируса начала ошибочно помечать компоненты пакета Office как вредоносное ПО. Microsoft тогда оперативно устранила проблему, которая возникла в результате

и целую поддельную экосистему вокруг несуществующей видеоигры с единственной целью — распространять вредоносы. Масштабная операция включала создание веб-сайтов, каналов в Discord, аккаунты в со

ступе в Google Play Store. Самое неприятное, что их загрузили сотни тысяч пользователей, прежде чем вредоносы были удалены. Приложения скрывали три основных типа вредоносных программ: Joker, Fa

же юный создатель вредоносов использовал и для дешифровки. Благородный хакер Школьник, выгрузивший вредоносы в PyPI, явно не стремился обогатиться за счет разработчиков, попавшихся на его улов

ики активизировались и начали вербовать российских ИТ-шников, чтобы они за вознаграждение запустили вредоносное ПО или, к примеру, шифровальщика. Злоумышленники начали активно вербовать российс

жнему функционирует и может продолжить атаки на организации в России». По словам Даниила Колоскова, вредоносное ПО, использующее в качестве контрольного сервера «Яндекс.диск», крайне сложно дет

и количество совершаемых атак. Как сообщал CNews, по итогам 2021 г. число заражений Linux-устройств вредоносным ПО в сумме выросло на 35% в сравнении с 2020 г. Основной удар приняли на себя уст

нового вредоносного ПО в наши решения, поэтому их пользователи смогут узнать о заражении и удалить вредоносы», — отметил Леонид Безвершенко, эксперт по кибербезопасности «Лаборатории Касперско

dows. Речь идет о приеме под названием побочная загрузка DLL. Схема относительна проста: фальшивая (вредоносная) библиотека динамических подключений DLL помещается в нужный каталог, и операцион

оратории Касперского» обнаружили новый руткит прошивки UEFI, который получил название CosmicStrand. Зловред остаётся на компьютере жертвы даже после перезагрузки операционной системы или переус

urce) с начала специальной военной операции на Украине увеличилось в 20 раз – в них найдены опасные вирусы-шифровальщики. Угрозы обнаружили в программных пакетах Ctx, phppass и Winbox. Автор по

ановятся целью вредоносного ПО в связи с повышенным интересом со стороны злоумышленников. В 2021 г. вредоносы под Linux продемонстрировали значительный всплеск: появилось большое количество нов

Атака из облаков Эксперты ESET обнаружили ранее неизвестный вредонос, который устанавливает бэкдоры в компьютеры Apple. Основным назначением атак стал вы

бергруппу, Luna, которая атакует компании с помощью программ-вымогателей. Злоумышленники используют зловред, написанный на кросс-платформенном языке Rust. Это позволяет легко адаптировать его д

письму был приложен архив с файлом, который в свою очередь содержал ранее неизвестный бэкдор. Этот зловред позволяет злоумышленникам совершать действия на устройстве жертвы без ее ведома: он м

tic S7. Также в экспертный пакет вошли правила, позволяющие обнаружить Energetic Bear, Industroyer, Triton и другое вредоносное ПО, в том числе неизвестное, нацеленное на промышленные системы.

пор он эволюционировал в эффективного дроппера, программу, которая скачивает и устанавливает другие вредоносы, обходя защиту macOS, в частности, Gatekeeper. В мае 2022 г. антивирусы его также н

анные. «В I квартале этого года мы наблюдали увеличение количества атак с использованием вайперов — вредоносного ПО для удаления данных: для организаций их доля составляет 3%, а для частных лиц