Kaspersky (VK)
Тёмная сторона Яблока.
Насколько безопасны айфоны? Традиционный ответ раньше был: весьма безопасны, хотя всякое случается (но редко). Затем, после разоблачения «Операции Триангуляция», ответ изменился: довольно безопасны, если вы и ваша деятельность не представляют интереса для спецслужб.
Однако с появлением вредоносного ПО DarkSword и Coruna порог безопасности для iOS снижается ещё раз. Теперь уже обычные пользователи могут заразить свой iPhone в максимально фоновом режиме, посетив скомпрометированный особым образом сайт.
Вот буквально, с пользовательской точки зрения, – это сродни тому, как будто лет 15-20 назад ходил по интернет-помойкам с сильно устаревшим Internet Explorer-ом. Зашёл куда-то не туда – и бах! Требуют SMS с выкупом (тогда) или потрошат криптокошелек (сейчас).
Конечно, в случае DarkSword и Coruna всё устроено технически весьма сложно, тем более что корни, судя по всему, уходят в ту самую «Триангуляцию».
По этому поводу две мысли. 1)...
Перейти на оригинальный пост
Тёмная сторона Яблока.
Насколько безопасны айфоны? Традиционный ответ раньше был: весьма безопасны, хотя всякое случается (но редко). Затем, после разоблачения «Операции Триангуляция», ответ изменился: довольно безопасны, если вы и ваша деятельность не представляют интереса для спецслужб.
Однако с появлением вредоносного ПО DarkSword и Coruna порог безопасности для iOS снижается ещё раз. Теперь уже обычные пользователи могут заразить свой iPhone в максимально фоновом режиме, посетив скомпрометированный особым образом сайт.
Вот буквально, с пользовательской точки зрения, – это сродни тому, как будто лет 15-20 назад ходил по интернет-помойкам с сильно устаревшим Internet Explorer-ом. Зашёл куда-то не туда – и бах! Требуют SMS с выкупом (тогда) или потрошат криптокошелек (сейчас).
Конечно, в случае DarkSword и Coruna всё устроено технически весьма сложно, тем более что корни, судя по всему, уходят в ту самую «Триангуляцию».
По этому поводу две мысли. 1)...
Перейти на оригинальный пост
Kaspersky (VK)
Как обнаружить агенты AdaptixC2 в сети и на хосте
Всё чаще в APT-атаках и кампаниях с использованием шифровальщиков злоумышленники применяют AdaptixC2 — проект с открытым исходным кодом, предназначенный для скрытого выполнения вредоносных действий в скомпрометированной системе.
Проект использует продвинутые механизмы сетевого взаимодействия между агентами и сервером, чтобы обходить средства защиты. Тем не менее у сетевых коммуникаций AdaptixC2 есть устойчивые особенности, которые может обнаружить решение Kaspersky Anti Targeted Attack (KATA) с модулем NDR.
Чтобы распознать AdaptixC2, недостаточно следить только за сетевым трафиком. Необходимо также контролировать активность на конечных устройствах — например, с помощью решения Kaspersky EDR Expert. Оно, в частности, выявляет перемещение злоумышленников по сети через службу WinRM, а также попытки получить доступ к браузерным данным.
В статье на Securelist наши эксперты разбирают активность AdaptixC2 на этапе...
Перейти на оригинальный пост
Как обнаружить агенты AdaptixC2 в сети и на хосте
Всё чаще в APT-атаках и кампаниях с использованием шифровальщиков злоумышленники применяют AdaptixC2 — проект с открытым исходным кодом, предназначенный для скрытого выполнения вредоносных действий в скомпрометированной системе.
Проект использует продвинутые механизмы сетевого взаимодействия между агентами и сервером, чтобы обходить средства защиты. Тем не менее у сетевых коммуникаций AdaptixC2 есть устойчивые особенности, которые может обнаружить решение Kaspersky Anti Targeted Attack (KATA) с модулем NDR.
Чтобы распознать AdaptixC2, недостаточно следить только за сетевым трафиком. Необходимо также контролировать активность на конечных устройствах — например, с помощью решения Kaspersky EDR Expert. Оно, в частности, выявляет перемещение злоумышленников по сети через службу WinRM, а также попытки получить доступ к браузерным данным.
В статье на Securelist наши эксперты разбирают активность AdaptixC2 на этапе...
Перейти на оригинальный пост
Kaspersky (VK)
В новом #kaspersky_securityweek:
• Исследователи «Лаборатории Касперского» обнаружили в китайской версии магазина App Store 26 приложений, маскирующихся под популярные криптокошельки. После установки они открывают браузер и через корпоративный профиль загружают на устройства вредоносную программу, которая помогает злоумышленникам получить доступ к криптокошелькам.
• Эксперты «Лаборатории Касперского» проанализировали AdaptixC2 — набор инструментов для выполнения вредоносных действий в скомпрометированной системе. Также они опубликовали отчёт об угрозах для компьютеров АСУ за четвёртый квартал 2025 года.
• Злоумышленники начали распространять фишинговые письма, замаскированные под уведомления Apple. Для этого они создают аккаунт Apple ID, вставляют в поля имени и фамилии текст о «подозрительной покупке устройства iPhone», меняют адрес доставки и пересылают полученное от Apple сообщение жертве. К нему прилагается номер «техподдержки».
В новом #kaspersky_securityweek:
• Исследователи «Лаборатории Касперского» обнаружили в китайской версии магазина App Store 26 приложений, маскирующихся под популярные криптокошельки. После установки они открывают браузер и через корпоративный профиль загружают на устройства вредоносную программу, которая помогает злоумышленникам получить доступ к криптокошелькам.
• Эксперты «Лаборатории Касперского» проанализировали AdaptixC2 — набор инструментов для выполнения вредоносных действий в скомпрометированной системе. Также они опубликовали отчёт об угрозах для компьютеров АСУ за четвёртый квартал 2025 года.
• Злоумышленники начали распространять фишинговые письма, замаскированные под уведомления Apple. Для этого они создают аккаунт Apple ID, вставляют в поля имени и фамилии текст о «подозрительной покупке устройства iPhone», меняют адрес доставки и пересылают полученное от Apple сообщение жертве. К нему прилагается номер «техподдержки».
Vk
VK | Welcome!
VK is the largest European social network with more than 100 million active users. Our goal is to keep old friends, ex-classmates, neighbors and colleagues in touch.
Kaspersky (VK)
«Это песец!» — радуемся мы, когда получаем снимки с острова Медный.
«Это калан!» — радуется Мидори, когда видит очередного симпатягу на волнах.
Сегодня, в день Земли, рассказываем о том, что обычно остаётся за кадром: кого мы помогаем защищать помимо наших пользователей.
Песец, обитающий на острове Медный (Командорские острова) и островах Ушишир — реликтовый подвид островного голубого песца, который встречается на планете только здесь. Он занесен в Красную Книгу РФ и находится в критическом состоянии: в 2024 г. эксперты национального парка «Командорские острова» выяснили, что из всех ранее учтенных песцовых нор на о. Медный заселены были только 20%.
Тогда фонд «Природа и люди» объявил экстренный сбор средств для доставки песцам корма и организации подкормочных площадок, чтобы они смогли пережить зиму в условиях почти полного отсутствия естественной пищи на острове. Всё получилось: песцы пережили зиму! В 2025 году на острове появились еще две подкормочные...
Перейти на оригинальный пост
«Это песец!» — радуемся мы, когда получаем снимки с острова Медный.
«Это калан!» — радуется Мидори, когда видит очередного симпатягу на волнах.
Сегодня, в день Земли, рассказываем о том, что обычно остаётся за кадром: кого мы помогаем защищать помимо наших пользователей.
Песец, обитающий на острове Медный (Командорские острова) и островах Ушишир — реликтовый подвид островного голубого песца, который встречается на планете только здесь. Он занесен в Красную Книгу РФ и находится в критическом состоянии: в 2024 г. эксперты национального парка «Командорские острова» выяснили, что из всех ранее учтенных песцовых нор на о. Медный заселены были только 20%.
Тогда фонд «Природа и люди» объявил экстренный сбор средств для доставки песцам корма и организации подкормочных площадок, чтобы они смогли пережить зиму в условиях почти полного отсутствия естественной пищи на острове. Всё получилось: песцы пережили зиму! В 2025 году на острове появились еще две подкормочные...
Перейти на оригинальный пост
Kaspersky (VK)
Помогаем школьникам прокачивать навыки кибериммунной разработки
Краткий дайджест, как мы поддерживаем будущих специалистов в области кибербеза, чтобы они уже сейчас могли попробовать себя в профессии:
- В Чувашии «Лаборатория Касперского» помогла организовать первый конкурс по кибериммунной разработке среди школьников. Задача перед ребятами стояла совсем недетская: спроектировать уменьшенную копию энергосистемы жилого района и заранее заложить в неё способность «держать удар» — быть устойчивой к кибератакам и авариям. В конкурсе поучаствовали ученики инженерных, ИТ и физмат-классов из 15 школ республики, которые представили 73 работы. Подробности — у нас на сайте: https://kas.pr/i2xr
- А в Татарстане на базе Казанского федерального университета прошёл финал Национальной технологической олимпиады (НТО) по новому профилю «Конструктивная безопасность», который был разработан совместно с «Лабораторией Касперского». Участникам нужно было «привить»...
Перейти на оригинальный пост
Помогаем школьникам прокачивать навыки кибериммунной разработки
Краткий дайджест, как мы поддерживаем будущих специалистов в области кибербеза, чтобы они уже сейчас могли попробовать себя в профессии:
- В Чувашии «Лаборатория Касперского» помогла организовать первый конкурс по кибериммунной разработке среди школьников. Задача перед ребятами стояла совсем недетская: спроектировать уменьшенную копию энергосистемы жилого района и заранее заложить в неё способность «держать удар» — быть устойчивой к кибератакам и авариям. В конкурсе поучаствовали ученики инженерных, ИТ и физмат-классов из 15 школ республики, которые представили 73 работы. Подробности — у нас на сайте: https://kas.pr/i2xr
- А в Татарстане на базе Казанского федерального университета прошёл финал Национальной технологической олимпиады (НТО) по новому профилю «Конструктивная безопасность», который был разработан совместно с «Лабораторией Касперского». Участникам нужно было «привить»...
Перейти на оригинальный пост
Kaspersky (VK)
Криптостилер FakeWallet в китайском App Store
В марте наш эксперт раскрыл масштабную кампанию FakeWallet, направленную на кражу криптоактивов. Злоумышленники разместили в китайской версии магазина App Store 26 приложений, замаскированных под популярные криптокошельки — Ledger, Trust Wallet, MetaMask и другие. При запуске фишинговые приложения открывают поддельную страницу App Store, откуда устанавливают троянизированный кошелёк.
Для каждого приложения злоумышленники разработали отдельные вредоносные модули FakeWallet. Так, версии для горячих кошельков сканируют экраны ввода на предмет мнемоник (слов из фраз восстановления), собирают их в строку, шифруют и отправляют на управляющий сервер. А модули для Ledger — холодного кошелька, который не предоставляет приложению доступ к ключам,— включают фишинговые уловки, вынуждающие пользователей вводить слова вручную. Чтобы усыпить бдительность жертвы, злоумышленники также добавили в одну из версий модуля функцию...
Перейти на оригинальный пост
Криптостилер FakeWallet в китайском App Store
В марте наш эксперт раскрыл масштабную кампанию FakeWallet, направленную на кражу криптоактивов. Злоумышленники разместили в китайской версии магазина App Store 26 приложений, замаскированных под популярные криптокошельки — Ledger, Trust Wallet, MetaMask и другие. При запуске фишинговые приложения открывают поддельную страницу App Store, откуда устанавливают троянизированный кошелёк.
Для каждого приложения злоумышленники разработали отдельные вредоносные модули FakeWallet. Так, версии для горячих кошельков сканируют экраны ввода на предмет мнемоник (слов из фраз восстановления), собирают их в строку, шифруют и отправляют на управляющий сервер. А модули для Ledger — холодного кошелька, который не предоставляет приложению доступ к ключам,— включают фишинговые уловки, вынуждающие пользователей вводить слова вручную. Чтобы усыпить бдительность жертвы, злоумышленники также добавили в одну из версий модуля функцию...
Перейти на оригинальный пост
Kaspersky (VK)
Робот за вас не отдохнёт, но маршрут поездки составит
Наше исследование показало, что россияне активно используют ИИ в качестве трэвел-агента: чтобы подсчитать бюджет на поездку, спланировать маршрут и найти рекомендации в новых городах и странах. Рассказываем больше в новости на сайте: https://kas.pr/u2jw
Оставаться на связи с ИИ-помощником в путешествии поможет Kaspersky eSIM Store, который работает более чем в 180 странах мира: https://kas.pr/f86q Сейчас заработала реферальная программа: можно приглашать друзей и получать за это баллы на оплату eSIM, а новым пользователям доступна скидка до 50%.
Робот за вас не отдохнёт, но маршрут поездки составит
Наше исследование показало, что россияне активно используют ИИ в качестве трэвел-агента: чтобы подсчитать бюджет на поездку, спланировать маршрут и найти рекомендации в новых городах и странах. Рассказываем больше в новости на сайте: https://kas.pr/u2jw
Оставаться на связи с ИИ-помощником в путешествии поможет Kaspersky eSIM Store, который работает более чем в 180 странах мира: https://kas.pr/f86q Сейчас заработала реферальная программа: можно приглашать друзей и получать за это баллы на оплату eSIM, а новым пользователям доступна скидка до 50%.
This media is not supported in your browser
VIEW IN TELEGRAM
Kaspersky (VK)
ЧТО ПРОИСХОДИТ? Почему сегодня мы везде видим «Вирьё моё!»?
А всё дело в том, что 23 апреля отмечается Всемирный день книги. И это отличный повод начать читать (или перечитывать) производственный роман от наших экспертов про работу в кибербезе: https://kas.pr/1ef3
ЧТО ПРОИСХОДИТ? Почему сегодня мы везде видим «Вирьё моё!»?
А всё дело в том, что 23 апреля отмечается Всемирный день книги. И это отличный повод начать читать (или перечитывать) производственный роман от наших экспертов про работу в кибербезе: https://kas.pr/1ef3
Kaspersky (VK)
Зловред под видом PDF-читалки вошёл в топ-200 самых скачиваемых приложений в российском сегменте Google Play
Давно известный экспертам по кибербезопасности банковский троянец Anatsa на этой неделе снова был обнаружен в Google Play, где маскировался под популярное приложение для чтения PDF-файлов. 21 апреля заражённое приложение заняло 185 место по скачиваемости в категории «Инструменты» в российском сегменте. Сейчас зловред уже удален, но его успели скачать более более 10 тысяч раз.
Решение Kaspersky Premium детектирует и блокирует эту угрозу (HEUR:Trojan-Downloader.AndroidOS.Anatsa.a, HEUR:Trojan-Dropper.AndroidOS.Banker.bb).
Как это работает
Приложение действительно позволяло читать PDF-файлы. Однако внутри него находился вредонос-дроппер, который после установки загружал дополнительный APK-файл с банковским троянцем Anatsa. Получив расширенные разрешения, зловред пытался перехватывать конфиденциальные данные, включая банковские учётные записи.
Как защититься
Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского»: «Это не первый случай распространения Anatsa через официальный магазин. Злоумышленники регулярно используют схему, при которой сначала публикуется легитимное приложение, а вредоносный функционал добавляется позднее — уже после прохождения модерации. Такой подход помогает обходить проверки и дольше оставаться незамеченными.
Этот кейс показывает, что даже загрузка приложений из официальных сторов не гарантирует полной безопасности, поэтому важно устанавливать надежные защитные решения (https://kas.pr/t9no), внимательно относиться к обновлениям, проверять запрашиваемые разрешения и учитывать поведение приложений».
Зловред под видом PDF-читалки вошёл в топ-200 самых скачиваемых приложений в российском сегменте Google Play
Давно известный экспертам по кибербезопасности банковский троянец Anatsa на этой неделе снова был обнаружен в Google Play, где маскировался под популярное приложение для чтения PDF-файлов. 21 апреля заражённое приложение заняло 185 место по скачиваемости в категории «Инструменты» в российском сегменте. Сейчас зловред уже удален, но его успели скачать более более 10 тысяч раз.
Решение Kaspersky Premium детектирует и блокирует эту угрозу (HEUR:Trojan-Downloader.AndroidOS.Anatsa.a, HEUR:Trojan-Dropper.AndroidOS.Banker.bb).
Как это работает
Приложение действительно позволяло читать PDF-файлы. Однако внутри него находился вредонос-дроппер, который после установки загружал дополнительный APK-файл с банковским троянцем Anatsa. Получив расширенные разрешения, зловред пытался перехватывать конфиденциальные данные, включая банковские учётные записи.
Как защититься
Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского»: «Это не первый случай распространения Anatsa через официальный магазин. Злоумышленники регулярно используют схему, при которой сначала публикуется легитимное приложение, а вредоносный функционал добавляется позднее — уже после прохождения модерации. Такой подход помогает обходить проверки и дольше оставаться незамеченными.
Этот кейс показывает, что даже загрузка приложений из официальных сторов не гарантирует полной безопасности, поэтому важно устанавливать надежные защитные решения (https://kas.pr/t9no), внимательно относиться к обновлениям, проверять запрашиваемые разрешения и учитывать поведение приложений».
Kaspersky (VK)
План на выходные: продолжать отмечать День книги
Наши эксперты рекомендуют в блоге книги, связанные с технологиями и кибербезом. В них, например, встречаются блоги 19 века, цифровые фантомы, электронные «улучшатели» организма, целые виртуальные миры и даже реальные кейсы противостоянния хакерам.
Плюс 11 новых пунктов для вашего списка на прочтение лежат по ссылке: https://kas.pr/q96y
План на выходные: продолжать отмечать День книги
Наши эксперты рекомендуют в блоге книги, связанные с технологиями и кибербезом. В них, например, встречаются блоги 19 века, цифровые фантомы, электронные «улучшатели» организма, целые виртуальные миры и даже реальные кейсы противостоянния хакерам.
Плюс 11 новых пунктов для вашего списка на прочтение лежат по ссылке: https://kas.pr/q96y
Kaspersky (VK)
Geo Likho шпионит за транспортной отраслью
Наши эксперты проанализировали атаки APT-группы Geo Likho, нацеленные на организации в России и Беларуси. У этих атак есть несколько характерных особенностей.
- В первую очередь злоумышленников интересуют авиа- и судоходная отрасли.
- Начальный вектор заражения — целевой фишинг c использованием вредоносных VBE-скриптов, которые скачивались по ссылке на поддельные документы. И сами письма, и документы написаны на русском языке.
- Главная цель группировки — кибершпионаж. Злоумышленники стараются прочно и надолго закрепиться в инфраструктуре организации-жертвы, чтобы наблюдать за ней и получать конфиденциальные данные.
- Злоумышленники используют те же инструменты, что и в предыдущих кампаниях. Для каждой жертвы они создают уникальные вредоносные файлы.
Подробный разбор атак, способы их детектирования с помощью наших решений и список индикаторов компрометации — в статье на Securelist: https://kas.pr/21to
Geo Likho шпионит за транспортной отраслью
Наши эксперты проанализировали атаки APT-группы Geo Likho, нацеленные на организации в России и Беларуси. У этих атак есть несколько характерных особенностей.
- В первую очередь злоумышленников интересуют авиа- и судоходная отрасли.
- Начальный вектор заражения — целевой фишинг c использованием вредоносных VBE-скриптов, которые скачивались по ссылке на поддельные документы. И сами письма, и документы написаны на русском языке.
- Главная цель группировки — кибершпионаж. Злоумышленники стараются прочно и надолго закрепиться в инфраструктуре организации-жертвы, чтобы наблюдать за ней и получать конфиденциальные данные.
- Злоумышленники используют те же инструменты, что и в предыдущих кампаниях. Для каждой жертвы они создают уникальные вредоносные файлы.
Подробный разбор атак, способы их детектирования с помощью наших решений и список индикаторов компрометации — в статье на Securelist: https://kas.pr/21to