Эксперты команды GReAT обнаружили на GitHub более 200 репозиториев, содержащих вредоносный код. Жертвами кампании, которая получила название GitVenom, стали разработчики, пишущие на Python, JavaScript, C, C++ и C#.

Несколько фактов:
🟠самым старым обнаруженным репозиториям около двух лет;
🟠в качестве полезной нагрузки выступают стилеры, кейлоггеры, клиперы и бэкдоры;
🟠попытки заражения, связанные с GitVenom, зафиксированы по всему миру, а наибольшее их число пришлось на Россию, Бразилию и Турцию.

Рассказываем самое главное о кампании на Kaspersky Daily и подробно анализируем вредоносные компоненты на Securelist.

👾 Сталкеры теперь обитают и в диджитал среде: устанавливают вредоносные ПО, подкладывают Bluetooth-метки...

С новой фичей «Кто за мной следит» в Kaspersky для Android вы сможете распознать подобную сомнительную активность. Подробности — в нашем видео ➡️

День IT-специалиста! 🥳

💚 Сегодня поздравляем всех, кто проектирует, разрабатывает, тестирует, внедряет, поддерживает, анализирует и защищает цифровой мир. Инженеры, разработчики, аналитики, DevOps, тестировщики, администраторы, специалисты по кибербезопасности - этот день ваш!

💚 Наши особые поздравления Евгению Валентиновичу Касперскому - человеку, чье имя давно стало синонимом киберзащиты 🛡

💚 И, конечно, наши поздравления всей команде Лаборатории Касперского - экспертам, которые 24/7 стоят на страже кибербезопасности, защищая компании, пользователей и целые цифровые экосистемы. Вы опережаете угрозы и делаете цифровой мир безопаснее!

IT - это не просто работа, это стиль жизни. Пусть проекты запускаются без дедлайнов, продакшен не ломается после деплоя, а кофе-брейки помогают находить самые креативные решения 😎

Stay secure. Stay innovative.
Stay IT.

🗣 Визуализация данных очень важна во многих областях — будь то кибербезопасность или мобильная разработка.

Например, перед командой «Лаборатории Касперского» встала задача повысить наглядность графиков в приложении для родительского контроля Kaspersky Safe Kids для iPhone. Решить её помогла open-source-библиотека Charts — одна из самых популярных библиотек для iOS, совместимая с 15-й версией системы, которую поддерживает наше приложение.

О возможностях Charts и о том, как настроить её под собственные нужды, рассказывает в новой статье на Хабре ведущий iOS-разработчик Валентин Страздин.

#KD_кейс

В канун Нового года эксперты «Лаборатории Касперского» зафиксировали масштабный инцидент. Множество компьютеров в нескольких странах мира оказались заражены майнером XMRig 🪲

Вот несколько фактов о кампании:

🔵 для доставки зловреда преступники использовали троянизированные версии игр, которые распространялись через торренты;
🔵 подготовку злоумышленники начали как минимум в сентябре — именно тогда были загружены на трекеры первые игры с вредоносным кодом;
🔵 основной целью атаки, вероятно, были производительные игровые компьютеры, но под удар также попали некоторые корпоративные устройства.

Подробно разобрали цепочку заражения в статье.

#KD_угрозы

Традиционный дайджест киберновостей за прошедшую неделю ➡️

Что такое «Автодятел» и при чём здесь искусственный интеллект? Рассказывает Евгений Валентинович в новой статье.

В январе протекла компания Gravy Analytics — один из крупнейших брокеров данных геолокации. В результате взлома AWS-хранилища этой организации хакеру, как утверждает он сам, удалось похитить базу объёмом около 10 Тбайт. Подробнее об утечке и о необходимых защитных мерах – в нашем посте на Kaspersky Daily.

В начале 2025 эксперты «Лаборатории Касперского» обнаружили признаки новой активности APT-группы Angry Likho, за которой мы наблюдаем с 2023 года. Технические подробности наши эксперты разбирают в новой статье.

Качали когда-нибудь игры с торрентов? А на рабочий компьютер? Майнер XMRig, распространявшийся через троянизированные версии взломанных видеоигр и активированный под Новый год, поразил не только множество домашних ПК, но и некоторое число рабочих машин. Коротко о новой угрозе и о том, как защитить свою компанию от подобных инцидентов, — в нашем материале.

Рассказываем, как мы «рисовали» учет времени на iOS с помощью библиотеки Charts. О возможностях программы и о том, как настроить её под собственные нужды, рассказывает в новой статье на Хабре ведущий iOS-разработчик Валентин Страздин.

Самое интересное из мира B2B:

▶️ Защита от DDoS — выбираем осознанно на вебинаре 5 марта
▶️ Рассказываем про экономические выгоды облачной безопасности
▶️ А ещё, как опробовать KasperskyOS

В новом #kaspersky_securityweek:

🔵Две сторонние компании опубликовали отчёты по итогам расследования инцидента с криптобиржей Bybit. Напомним, что на позапрошлой неделе злоумышленники похитили более 400 тысяч ЕТН (около 1,5 миллиардов долларов) в момент перевода средств с «холодного» кошелька на «тёплый». По мнению независимых исследователей, кража средств произошла из-за компрометации компании-посредника Safe: на её сервер был предположительно загружен вредоносный скрипт, который подменил адрес перевода на принадлежащий злоумышленникам. Таким образом, предполагается атака на цепочку поставок: взлом посредника привёл к компрометации криптобиржи. Представители Safe, впрочем, провели собственное расследование и отрицают свою невольную причастность к атаке.

🔵Разработчики браузера Mozilla Firefox обновили пользовательское соглашение. Из новой версии пропало обещание не продавать данные пользователей сторонним компаниям, что спровоцировало волну критики в адрес Mozilla. Как утверждает сама организация, формулировку пришлось изменить исключительно по юридическим причинам.

🔵Исследователи «Лаборатории Касперского» опубликовали отчёт по мобильным угрозам за 2024 год. Внутри — ТОР 20 мобильных вредоносных программ и разбор новых схем банковского мошенничества.

#KD_угрозы

🔎 Шпион в кармане: как смартфоны собирают на вас досье

Каждый раз, когда вы видите рекламу в мобильном приложении, ваше местоположение становится известно сотням фирм — рекламным платформам, рекламодателям, а иногда и подставным компаниям, которые могут заниматься весьма тёмными делами. Мало того — рекламные системы выкачивают из смартфона все возможные данные, вплоть до уровня яркости экрана и громкости в гарнитуре.

Рассказываем об эксперименте, в котором изучили, как это происходит и что будет, если включить опцию «Не отслеживать меня» (всё равно будут отслеживать), а также даём советы, которые помогут по-настоящему защититься от назойливой слежки ➡️

#KD_советы

🛡 Держим удар: киберугрозы против промышленности и как им противостоять

Как показывает практика, промышленные кибератаки не сбавляют обороты: например, в конце 2024 года группировка Lazarus атаковала атомную промышленность новым вредоносом. Кто следующий?

Чтобы быть на шаг впереди, важно не просто следить за ландшафтом угроз, но и развивать защитные технологии. На стриме 6 марта мы расскажем, как это делать. Обсудим реальную статистику атак, разберём свежие инциденты и покажем, как новая версия Kaspersky Industrial CyberSecurity помогает предотвращать угрозы на промышленных предприятиях.

В программе:

🔵 Разбираем атаки: кого атакуют чаще и почему?
🔵 Обсуждаем защиту: что обновилось в Kaspersky Industrial CyberSecurity?
🔵 Строим кибербезопасность будущего: как перейти от XDR-платформы к целостной системе OT-защиты?
🔵 Отвечаем на вопросы: без лишней воды, только по делу.

Когда? 6 марта, 11:00 (МСК)

Присоединяйтесь к стриму ➡️

🐹А помните, все тапали на хомяка?

Собрали для вас итоги 2024 года по деятельности спамеров и фишеров. Спойлер: они, конечно, не снизили, а где-то и нарастили активность. Вот лишь некоторые факты:

▶️ почти половина электронных писем (47% по всему миру, 49% — в России), отправленных в 2024-м, были спамом;

▶️ пользователи из России по-прежнему сталкивались с вредоносными почтовыми вложениями чаще других (почтовый антивирус сработал на 11% писем);

▶️ мошенники активно эксплуатировали новостную повестку и популярные тренды: Чемпионат мира по футболу, помешательство на Hamster Kombat, популярность TON;

▶️ от старых схем тоже не отказывались: например, печально известный «нигерийский скам» продолжал процветать. Причём иногда авторы мошеннических писем проявляли недюжинную фантазию, представляясь, например, иллюминатами.

Больше статистики и подробный разбор ситуации со спамом и фишингом в 2024 году — по ссылке.