Анализ упакованного образца Agent Tesla
9 декабря 2020 года нам предоставили образец вредоносного ПО, который является угрозой нулевого дня. Дата создания образца совпадает с днем его обнаружения. Мы провели динамический и статический анализ данного образца в системе tLab. Анализ показал, что образец является шпионским ПО и отвечает за сбор конфиденциальных данных пользователя (жертвы), таких как: аутентификационные данные веб ресурсов (браузера), vpn, ftp и email клиентов. Исходя из характера данной атаки (не массовость), ее можно отнести к целевой
Анализ AveMaria/WARZONE RAT
13 октября 2020 года KZ-CERT сообщили об атаке казахстанцев вредоносным ПО AveMaria. AveMaria - это троян, который используется злоумышленниками для удаленного доступа к компьютеру пользователя и получения важных данных. AveMaria может содержать вредоносную нагрузку, в зависимости от модификации.
Анализ бэкдора Rising Sun от APT Lazarus в системе tLab
В декабре 2018 года, McAfee подготовила отчет о большой вредоносной кампании, нацеленной на финансовый, энергетический и другие сектора экономики, под названием "Операция Sharpshooter". Ответственными за многочисленные атаки является северокорейская APT группа Lazarus.
Анализ шифровальщика WannaCry в системе tLab
12 мая 2017 года произошла массовая атака вирусом-шифровальщиком WannaCry, нацеленного почти на все версии MS Windows. В результате атаки были заражено более 75 000 компьютеров по всему миру. В том числе по официальным данным атаке подверглись компьютеры в Республике Казахстан в лице больших компаний. Наша система tLab успешно идентифицировала объекты вредоносного ПО, присвоив высокий уровень угрозы по результатам статического и динамического анализов.
Новый тренд кибератак – “Шпион в браузере” (вредоносное расширение Google Chrome)
Данная статья подготовлена командой вирусных аналитиков компании T&T Security, T&T RE Team {Arny, Cyberhunter, Griner} В 2014 году Google впервые изъял вредоносные расширения для браузера Chrome из своего интернет-магазина. С тех пор тенденция создания вредоносных приложений или расширений для Chrome набирает обороты. Атаки данного типа крайне удобны для злоумышленника по причине того, что многие...