Kaspersky Lab

В ходе реагирования на инциденты, проведенного Глобальной группой реагирования на чрезвычайные ситуации (GERT) и GReAT, Kaspersky Lab обнаружили новую мультиплатформенную угрозу под названием "NKAbuse". Вредоносная программа использует технологию NKN для обмена данными между пирами, функционирует как

Впервые AMOS был обнаружен в апреле 2023 года. В то время он сдавался в аренду злоумышленникам через Telegram за 1000 долларов в месяц. Первоначальная версия, написанная на языке Go, обладала типичными для краж функциями, такими как кража паролей, файлов, данных браузера и так далее.

Akira - это относительно новый вариант вымогательского ПО, впервые обнаруженный в апреле этого года и написанный на C++, который может работать в средах Windows и Linux. Несмотря на то, что вредоносная программа появилась сравнительно недавно, злоумышленники, стоящие за Akira, весьма заняты - на их счету

FakeSG - Kaspersky Lab назвали новую кампанию по распространению RAT от NetSupport. Название было выбрано потому, что оно имитирует печально известную кампанию по распространению SocGholish. Легальные веб-сайты заражаются, выводя на экран уведомление о необходимости обновления браузера пользователя.

Недавно Kaspersky Lab обнаружили новую разновидность вредоносного загрузчика для macOS, предположительно связанную с APT-бандой BlueNoroff и ее текущей кампанией, известной как RustBucket. Атакующий известен тем, что атакует финансовые организации, в частности компании, чья деятельность так или иначе

Недавно Kaspersky Lab обнаружили взломанные приложения, распространяемые с пиратских сайтов и содержащие прокси-троянец. Этот класс вредоносного ПО злоумышленники могут использовать как для получения прибыли с организации сети прокси-серверов, так и для совершения различных преступлений от лица жертвы

В ходе обычного исследования Kaspersky Lab был обнаружен DLL-файл, идентифицированный как hrserv.dll, который представляет собой неизвестную ранее веб-оболочку, обладающую такими сложными характеристиками, как собственные методы кодирования для взаимодействия с клиентом и выполнение в памяти.

Ducktail - это семейство вредоносных программ, активное со второй половины 2021 года и предназначенное для кражи бизнес-аккаунтов в Facebook. Об атаках Ducktail рассказали Kaspersky Daily Iran, WithSecure и GridinSoft: инфопохититель распространялся под видом документов, касающихся проектов и продуктов известных компаний и брендов.

В WhatsApp в нескольких, ранее безобидных, модах был обнаружен шпионский модуль, который Kaspersky Lab определяет как Trojan-Spy.AndroidOS.CanesSpy.

ToddyCat - это активная APT-группировка. Она начала свою деятельность в декабре 2020 года и за это время совершила множество атак на высокопоставленные организации в Европе и Азии.