Kaspersky Lab
В начале этого года Kaspersky Lab начали охоту за возможными новыми артефактами DeftTorero (он же Cedar, Volatile Cedar). Считается, что этот агент угроз происходит с Ближнего Востока и был публично раскрыт сообществу кибербезопасности еще в 2015 году. Примечательно, что до 2021 года никаких других разведданных
NullMixer - это дроппер, ведущий к цепочке заражения самых разных семейств вредоносных программ. NullMixer распространяется через вредоносные веб-сайты, которые можно найти в основном через поисковые системы. Эти веб-сайты часто связаны с кряками, кейгенами и активаторами для нелегальной загрузки программного
Недавно Kaspersky Lab, интересное письмо. В нем якобы потенциальный клиент из Малайзии на довольно странном английском просит получателя ознакомиться с требованиями фирмы-заказчика и вернуться к нему с необходимыми документами. Общее оформление письма соответствует корпоративным стандартам переписки
Руткиты - это вредоносные программы, которые проникают в самые глубокие уголки операционной системы. Хотя на бумаге они могут показаться привлекательными для злоумышленников, их создание сопряжено со значительными техническими трудностями, а малейшая ошибка в программировании может привести к полному краху машины жертвы.
В августе 2020 года Kaspersky Lab впервые опубликовали частный отчет о VileRAT для клиентов, занимающихся анализом угроз. VileRAT - это Python-имплант, часть уклончивой и очень запутанной кампании атак против компаний, занимающихся валютной и криптовалютной торговлей. Kaspersky Lab обнаружили его во
IOC
В начале 2022 года Kaspersky Lab исследовали один из таких бэкдоров IIS: SessionManager. В конце апреля 2022 года большинство выявленных нами образцов все еще не были отмечены как вредоносные в популярной онлайновой службе сканирования файлов, а SessionManager все еще был развернут в более чем 20 организациях.
RansomEXX - это вариант программы-вымогателя, получивший известность после серии атак в 2020 году и продолжающий действовать и сегодня.
Исследователи обнаружили вредоносную кампанию, использующую невиданную ранее технику тихой установки безфайловых вредоносных программ на целевые машины.
Некоторое время назад Kaspersky Lab выявили кампанию по распространению вредоносного ПО под видом популярных программ, таких как Discord, TeamViewer, Daemon Tools, VLC Player и др.