Securelist

  1. Старый boot лучше новых двух
    В середине апреля наши системы мониторинга угроз обнаружили вредоносные файлы, распространявшиеся с такими именами: "о новой инициативе Всемирного банка в связи с эпидемией коронавируса.exe" или "о новой инициативе Всемирного банка в связи с эпидемией коронавируса.rar". Внутри них находился знакомый нам буткит Rovnix.
  2. Эволюция эксплойт-пака Magnitude
    Эксплойт-паки играют заметную роль в современном ландшафте угроз и продолжают развиваться. В рамках подготовки этого исследования я в течение года изучал эволюцию одного из самых продвинутых эксплойт-паков — Magnitude.
  3. Контент для взрослых и киберугрозы: отчет за 2019 год
    В течение последних двух лет мы исследовали, как мошенники использовали взрослый контент для распространения вредоносных программ и получения доступа к личным данным пользователей. Маловероятно, что эта тенденция пойдет на спад, особенно в нынешних условиях.
  4. Веб-скимминг с помощью Google Analytics
    Недавно мы выявили несколько случаев нецелевого использования сервиса Google Analytics: атакующий внедрял на сайт вредоносный код, который собирал все данные, вводимые пользователями, и затем отправлял их с помощью протокола "аналитики".
  5. Играют ли киберпреступники в киберигры на карантине?
    Благодаря пандемии коронавируса роль интернета в нашей жизни претерпела изменения, в том числе необратимые. Мы решили более пристально рассмотреть происходящие вокруг нас перемены через призму ИБ и начали с индустрии видеоигр.
  6. Эксплойты нулевого дня в операции WizardOpium
    Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.
  7. Дети в интернете 2020
    Сегодня в мире происходит беспрецедентная демонстрация того, что цифровые технологии все же в первую очередь помогают, а не мешают развитию детей.
  8. Спам и фишинг в I квартале 2020 года
    Глядя на итоги I квартала 2020 года, мы предполагаем, что киберпреступники и дальше будут активно использовать тему COVID-19. Для привлечения внимания потенциальных жертв пандемию будут упоминать даже на "стандартных" поддельных страничках и в спам-рассылках.
  9. Агрессивные рекламные модули в Android-приложениях
    Несколько примеров использования сомнительных рекламных модулей в популярных приложениях, которые мы обнаружили в начале года.
  10. Развитие информационных угроз в первом квартале 2020 года
    Операция AppleJeus, новости о Roaming Mantis, watering-hole сайты в Азии, вирусный привет из прошлого другие вредоносные кампании и целевые атаки.