VirLab

Вирусная лаборатория по исследованию вредоносных объектов

Для эффективной защиты от вируса нужно понимать его анатомию. Технологии «VirLab» позволяют проникнуть в структуру вредоносного ПО, разобрать его на "атомы".
УЗНАТЬ БОЛЬШЕ

Статьи и исследования

Угрозы и тренды вредоносного ПО 2020-2021 год в Казахстане и мире
В 2021 году VirLab T&T Security провел множество исследований вредоносных кампаний и объектов. Мы решили подвести итог в конце года по проанализированым угрозам.
Анализ шифровальщика Lockbit 2.0
В июне 2021 года появилась новая версия шифровальщика под именем Lockbit 2.0. Как и шифровальщик REvil, который был исследован T&T Security VirLab и описан в прошлой статье, Lockbit 2.0 распространяется по модели Ransomware-as-a-service (RaaS).
Анализ и обнаружение Supply chain ("цепочка поставок") атаки на Kaseya REvil в системе tLab
В течении последних лет, получила широкое распространение модель Ransomware-as-a-service (RaaS). Эта модель представляет собой подписку на получение вредоносного вымогательского ПО. Злоумышленники получают доступ к администраторской веб-панели и возможность сборки вредоносного ПО под разные операционные системы
Анализ угрозы watering hole («атака на водопое») в государственном секторе Казахстана
Исследование ландшафта угроз Казахстана в рамках этапа Threat Intelligence навело экспертов T&T Security на интересное семейство вредоносного ПО так называемое Razy. Внимания требуют два кейса, которые распространялись методом атаки на водопое через портал электронного правительства (egov.kz).
Анализ угрозы Spear Phishing на банковский сегмент РК
24-25 марта 2021 года с электронной почты K.T********[@]jysanbank.kz было разослано три письма с вредоносным вложением на различные адреса. Данный документ содержит вредоносный Excel лист с VBA макросом.
Анализ упакованного образца Agent Tesla
9 декабря 2020 года нам предоставили образец вредоносного ПО, который является угрозой нулевого дня. Анализ в системе tLab показал, что образец является шпионским ПО и отвечает за сбор конфиденциальных данных пользователя (жертвы).
Анализ AveMaria/WARZONE RAT
13 октября 2020 года KZ-CERT сообщили об атаке казахстанцев вредоносным ПО AveMaria. AveMaria - это троян, который используется злоумышленниками для удаленного доступа к компьютеру пользователя и получения важных данных. AveMaria может содержать вредоносную нагрузку, в зависимости от модификации.
Анализ бэкдора Rising Sun от APT Lazarus в системе tLab
В декабре 2018 года, McAfee подготовила отчет о большой вредоносной кампании, нацеленной на финансовый, энергетический и другие сектора экономики, под названием "Операция Sharpshooter". Ответственными за многочисленные атаки является северокорейская APT группа Lazarus.
Анализ шифровальщика WannaCry в системе tLab
12 мая 2017 года произошла массовая атака вирусом-шифровальщиком WannaCry, нацеленного почти на все версии MS Windows. В результате атаки были заражено более 75 000 компьютеров по всему миру. В том числе по официальным данным атаке подверглись компьютеры в Республике Казахстан в лице больших компаний.
Новый тренд кибератак – “Шпион в браузере” (вредоносное расширение Google Chrome)
Данная статья подготовлена командой вирусных аналитиков компании T&T Security, T&T RE Team {Arny, Cyberhunter, Griner} В 2014 году Google впервые изъял вредоносные расширения для браузера Chrome из своего интернет-магазина. С тех пор тенденция создания вредоносных приложений или расширений для Chrome...