Securelist

  1. Описание модулей Trickbot
    В этой статье мы описываем функциональность модулей банковского троянца Trickbot (он же TrickLoader или Trickster) и рассказываем, как загрузить эти модули для анализа.
  2. Шпионские инструменты FinSpy: новые находки
    FinSpy, также известный как FinFisher и Wingbird, — это популярный шпионский инструментарий. Мы решили поделиться некоторой информацией о текущем состоянии имплантов FinSpy, которая ранее не публиковалась
  3. Шифровальщики, действующие в СНГ
    Статистика по атакам шифровальщиков в СНГ и техническое описание таких троянцев, как BigBobRoss/TheDMR, Crysis/Dharma, Phobos/Eking, Cryakl/CryLock, CryptConsole, Fonix/XINOF, Limbozar/VoidCrypt, Thanos/Hakbit и XMRLocker.
  4. Обход обнаружения в CLR: пример атаки и способы ее выявления
    В данной статье мы продемонстрируем технику ухода от обнаружения с использованием очистки памяти CLR, а также приведем практические советы для аналитиков SOC по выявлению таких атак.
  5. Эксплуатация уязвимости CVE-2021-40444 в MSHTML
    На прошлой неделе специалисты Microsoft сообщили о RCE-уязвимости CVE-2021-40444 в браузерном движке MSHTML. «Лаборатория Касперского» осведомлена о попытках атак с помощью этой уязвимости, и наши продукты защищают от них.
  6. Лето 2021: Friday Night Funkin’, Måneskin и поп-ит
    В данном отчете приводится статистика Kaspersky Safe Kids по веб-сайтам и приложениям, которыми пользуются дети, а также поисковым запросам детей на YouTube за лето 2021 года.
  7. Реагирование на инциденты: аналитический отчет 2020
    Использованные в отчете данные получены из практики работы с организациями, которые обращались за помощью к нашим сервисам: реагирование на инциденты, цифровая криминалистика, анализ вредоносных программ.
  8. Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 г.
    Статистика Kaspersky ICS CERT по угрозам для систем промышленной автоматизации в первом полугодии 2021 года: количество атакованных компьютеров АСУ ТП, основные типы вредоносных программ и т. д.
  9. Технический анализ QakBot
    Отчет содержит технический анализ банковского троянца QakBot (также QBot, QuackBot или Pinkslipbot) и его модулей, отвечающих за сбор данных, веб-инжекты и другую вредоносную активность.
  10. Киберугрозы для геймеров в 2020–2021 гг.
    Статистические данные, а также анализ вредоносного и нежелательного ПО, фишинговых схем и других кибергугроз, нацеленных на геймеров, в 2020 году и первой половине 2021 года.