|
-
23. decembris 2021
2021. gadā atklāto jauno ļaundatņu skaits palielinājies par 5,7% līdz 380 tūkstošiem dienā
2021. gadā Kaspersky noteikšanas sistēmas vidēji konstatēja 380 tūkstošus jaunu ļaundatņu dienā. Tas ir par 5,7% vairāk nekā 2020. gadā. Viens no pieauguma iemesliem ir nepārtrauktā izmantoto ierīču skaita palielināšanās visā pasaulē.
-
14. oktobris 2021
MysterySnail: Kaspersky atrod Windows nulles dienas ievainojamības ekspluatējumu
2021. gada vasaras beigās Kaspersky automatizētās noteikšanas tehnoloģijas novērsa virkni pret Microsoft Windows serveriem vērstu uzbrukumu, kuros tika izmantots pilnvaru paaugstināšanas ekspluatējums. Rūpīgāk analizējot uzbrukumu, Kaspersky pētnieki atklāja jaunu nulles dienas ievainojamības ekspluatējumu.
-
6. jūlijs 2021
Domino efekts: izspiedējvīrusa REvil kampaņā konstatēti 5000 uzbrukumu mēģinājumi 22 valstīs
2. jūlijā kļuva zināms, ka izspiedējvīrusa REvil banda veikusi plašu uzbrukumu pārvaldīto pakalpojumu sniedzējiem (MSP) un to klientiem visā pasaulē. Tādējādi tūkstošiem uzņēmumu kļuva par potenciāliem izspiedējvīrusa upuriem. Raksta tapšanas laikā Kaspersky pētnieki jau ir novērojuši vairāk nekā 5000 uzbrukumu mēģinājumu Eiropā, Ziemeļamerikā un Dienvidamerikā.
-
14. janvāris 2021
Kaspersky eksperti saista uzbrukumu SolarWinds ar lūku Kazuar
FireEye, Microsoft un SolarWinds 2020. gada 13. decembrī paziņoja, ka atklājuši lielu, sarežģītu piegādes ķēdes uzbrukumu, kuram izmantota jauna, iepriekš nezināma ļaunprogrammatūra Sunburst; tā pielietota pret SolarWinds Orion IT klientiem. Tagad Kaspersky eksperti ir atraduši dažādas konkrētas Sunburst un jau zināmo lūkas Kazuar versiju koda līdzības; šī lūka ir programmatūra, kas nodrošina attālu piekļuvi uzbrukuma upura datoram. Jaunie atklājumi sniedz ieskatu lietā, kas var palīdzēt pētniekiem turpmākajā uzbrukuma izmeklēšanā.
-
7. janvāris 2021
Ik dienu atklāto jauno ļaundatņu skaits 2020. gadā pieaudzis par 5,2 procentiem un sasniedzis 360 tūkstošus
2020. gadā Kaspersky konstatēja vidēji 360 tūkstošus jaunu ļaundatņu dienā — tas ir par 5,2% vairāk nekā iepriekšējā gadā. Galvenokārt to noteica lielais Trojas zirgu (ļaundatņu, kas spēj veikt dažādas darbības, tostarp dzēst datus un spiegot) un lūku (īpaša veida Trojas zirgu, kas ļauj uzbrucējiem attāli pārvaldīt inficēto ierīci) skaita pieaugums attiecīgi par 40,5% un 23%. Šīs tendences ir minētas Kaspersky drošības biļetena gada statistikas pārskatā.
-
15. decembris 2020
Hakeru grupa DeathStalker uzbrūk ar jaunu ļaunprogrammatūru PowerPepper
DeathStalker ir sarežģītu mērķuzbrukumu izpildītājs, kas, domājams, piedāvā uzlaušanas pakalpojumus, lai no finanšu un juridiskā sektora uzņēmumiem zagtu konfidenciālu komercinformāciju. Algotņu, par kuriem šā gada augustā pirmoreiz informēja Kaspersky pētnieki, darbība atkal ir novērota reālajā vidē. Šoreiz viņi izmanto jaunu ļaunprogrammatūras implantēšanas un piegādes taktiku: lūku, ko Kaspersky iedēvējis par PowerPepper, kura par sakaru kanālu izmanto DNS over HTTPS (lai paslēptu saziņu ar vadības serveri likumīga izskata datplūsmā). Turklāt PowerPepper izmanto vairākus izvairīšanās paņēmienus, tostarp steganogrāfiju (datu slēpšanas paņēmiens).
-
14. oktobris 2020
Control-Alt-bez Delete: atklāta kiberspiegošanas kampaņa ar aparātprogrammatūras ļaunatūras izmantošanu
Kaspersky pētnieki publiskojuši kiberspiegošanas kampaņu, kas bez visa cita vērsta arī pret diplomātiem Eiropā. Kampaņā tiek izmantots ļoti reti sastopams ļaunprogrammatūras veids, kas pazīstams kā aparātprogrammatūras sāknēšanas rīks (bootkit). Jauno ļaunprogrammatūru atklāja Kaspersky UEFI/BIOS skenēšanas tehnoloģija, kas ir iekļauta uzņēmuma produktos un konstatē gan zināmus, gan nezināmus apdraudējumus.
|