Анализ упакованного образца Agent Tesla

9 декабря 2020 года нам предоставили образец вредоносного ПО, который является угрозой нулевого дня. Дата создания образца совпадает с днем его обнаружения. Мы провели динамический и статический анализ данного образца в системе tLab. Анализ показал, что образец является шпионским ПО и отвечает за сбор конфиденциальных данных пользователя (жертвы), таких как: аутентификационные данные веб ресурсов (браузера), vpn, ftp и email клиентов. Исходя из характера данной атаки (не массовость), ее можно отнести к целевой

Подробнее
07.01.2021

Анализ AveMaria/WARZONE RAT

13 октября 2020 года KZ-CERT сообщили об атаке казахстанцев вредоносным ПО AveMaria. AveMaria - это троян, который используется злоумышленниками для удаленного доступа к компьютеру пользователя и получения важных данных. AveMaria может содержать вредоносную нагрузку, в зависимости от модификации.

Подробнее
09.12.2020

Анализ бэкдора Rising Sun от APT Lazarus в системе tLab

В декабре 2018 года, McAfee подготовила отчет о большой вредоносной кампании, нацеленной на финансовый, энергетический и другие сектора экономики, под названием "Операция Sharpshooter". Ответственными за многочисленные атаки является северокорейская APT группа Lazarus.

Подробнее
16.10.2020

Анализ шифровальщика WannaCry в системе tLab

12 мая 2017 года произошла массовая атака вирусом-шифровальщиком WannaCry, нацеленного почти на все версии MS Windows. В результате атаки были заражено более 75 000 компьютеров по всему миру. В том числе по официальным данным атаке подверглись компьютеры в Республике Казахстан в лице больших компаний. Наша система tLab успешно идентифицировала объекты вредоносного ПО, присвоив высокий уровень угрозы по результатам статического и динамического анализов.

Подробнее
13.05.2017

Новый тренд кибератак – “Шпион в браузере” (вредоносное расширение Google Chrome)

Данная статья подготовлена командой вирусных аналитиков компании T&T Security, T&T RE Team {Arny, Cyberhunter, Griner} В 2014 году Google впервые изъял вредоносные расширения для браузера Chrome из своего интернет-магазина. С тех пор тенденция создания вредоносных приложений или расширений для Chrome набирает обороты. Атаки данного типа крайне удобны для злоумышленника по причине того, что многие...

Подробнее
08.05.2016