Security Week 2606: вредоносное обновление антивируса eScan

info@vsetut.pro

Стать автором

Вернуться

02.02.2026 18:34:38 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность

20 января была зафиксирована атака на цепочку поставок, затронувшая индийскую компанию MicroWorld Technologies, разработчика антивирусного продукта eScan. Представители компании позднее сами сообщили изданию BleepingComputer о том, что злоумышленники взломали один из региональных серверов и подменили там файл обновления антивируса, который был доставлен клиентам. Атака была обнаружена «снаружи» — специалистами из компании Morphisec, которые проинформировали производителя через день после начала атаки.

Специалисты «Лаборатории Касперского» опубликовали подробный анализ использованного в атаке вредоносного кода. По их оценке, это достаточно необычный вектор атаки. Мало того что атаки на цепочку поставок в принципе происходят редко, еще реже фиксируются случаи компрометации антивирусного программного обеспечения. При этом атака была тщательно подготовлена: не только был взломан сервер обновления, но вредоносный код был специально разработан так, чтобы наиболее эффективно работать с учетом особенностей компрометируемого легитимного ПО.

Подробнее

Читайте также

Можно ли доверять стартапам? История о том, как я потерял 90 000 ₽, разрабатывая функцию «купить в 1 клик»
02.02.2026 18:16:34 | Хабр

Шесть осей прогресса LLM: почему «данные закончились» — это заблуждение
02.02.2026 18:08:57 | Хабр

«Если ты такой глупый, то почему такой богатый?»
02.02.2026 18:06:29 | Хабр

Что такое Open Source Analysis?
02.02.2026 17:16:21 | Хабр

Второй контур: урок, который нельзя выучить
02.02.2026 17:15:45 | Хабр

Весной выйдет аксессуар RetroVa, превращающий iPhone в профессиональную камеру
02.02.2026 17:09:58 | ferra.ru

Игровой ноутбух X-treme Tsunami X16F
02.02.2026 17:07:29 | it-world

Обзор книги «Драйв: Что на самом деле нас мотивирует», Дэниель Пинк
02.02.2026 17:03:20 | Хабр

Как и зачем писать свой DatabaseDialect для Kafka JDBC Sink
02.02.2026 16:44:45 | Хабр

Разработка приложения на Spring Boot, Java, База данных, профиль пользователя. Часть 1
02.02.2026 16:16:11 | Хабр

[Перевод] Управление ресурсами процессов с помощью контрольных групп Linux
02.02.2026 16:07:53 | Хабр

В Госдуме предложили наделить ЦБ правом ограничивать некоторые карты Visa и Mastercard для оплаты товаров и услуг
02.02.2026 15:53:51 | vc.ru

Я потерял 20 000 долларов при продаже Телеграм-канала. Что я сделал не так и как не повторить мою ошибку
02.02.2026 15:49:05 | Хабр

Все сделки с недвижимостью предложили снимать на видео
02.02.2026 15:37:22 | it-world

20 лет объяснял программистам, что делать. А теперь попробовал сам. Часть вторая
02.02.2026 15:34:14 | Хабр

Почему процессы в продуктовой IT-команде не работают
02.02.2026 15:15:58 | Хабр

Как человечество подтверждало «это — моё»
02.02.2026 15:06:14 | Хабр

Как мы встраивали ЭЦП на Rutoken в свой сборочный конвейер
02.02.2026 14:49:02 | Хабр

[Перевод] Действительно ли ИИ заменит программистов через 12 месяцев?
02.02.2026 14:48:32 | Хабр

Merge для IAsyncEnumerable<T>
02.02.2026 14:43:37 | Хабр

Обзор робота Xiaozhi
02.02.2026 14:34:45 | Хабр

Запуск игры Wolfenstein 3D на MicroBlaze(FPGA)
02.02.2026 14:27:48 | Хабр

Scala Digest. Выпуск 37
02.02.2026 14:17:32 | Хабр

[Перевод] Q-scribe: сервис транскрибации для двоих с нулевой подпиской, разработанный за один вечер
02.02.2026 14:15:49 | Хабр

ИИ ускоряет разработку, но делает программистов тупее. Исследование Anthropic
02.02.2026 14:12:35 | Хабр

Питер Штайнбергер. Как работает автор OpenClaw [Clawdbot/Moltbot]
02.02.2026 14:07:49 | Хабр

Я грею сумки, отдаю курьерам и зарабатываю 970 тысяч в месяц
02.02.2026 13:56:16 | Хабр

Как мы запустили майнинг-пул, зафакапили сроки — и вышли на 2 EH/s
02.02.2026 13:53:09 | Хабр

Почему я не могу успевать больше? В поисках ограничения: время, мыслетопливо и Starcraft
02.02.2026 13:44:42 | Хабр

Франкеншнейне — Laravel с админкой Битрикс
02.02.2026 13:34:39 | Хабр

Отображение на однолинейной схеме дополнительных элементов в nanoCAD BIM Электро
02.02.2026 13:33:17 | Хабр

Вайбкодинг в деле: приложение для бизнеса, которое может изменить налоговый контроль
02.02.2026 13:18:15 | Хабр

Как управлять сетью и ничего не забывать
02.02.2026 13:16:36 | Хабр

«Почта России» запустила отправку посылок по номеру телефона — указывать имя получателя и адрес не нужно
02.02.2026 13:15:59 | vc.ru

Как автоматизировать учет затрат на стройке за счет интеграции nanoCAD и 1С
02.02.2026 13:05:38 | Хабр

Смотреть все

НОВОСТИ

Эксперт Гапоненко сравнил кредиты МВФ с аппаратом ИВЛ для Украины
15.04.2026 06:32:59 | ТАСС

Лавров: Переговоры Си Цзиньпина и Владимира Путина состоятся
15.04.2026 06:32:00 | Российская Газета

Жена пропавшего в Кузбассе героя РФ не получала предложения о выкупе мужа
15.04.2026 06:30:35 | ТАСС

Лавров: отношения между РФ и США сейчас не заморожены, как было при Байдене
15.04.2026 06:30:30 | ТАСС

Лавров: РФ и Китай могут поддержать разные форматы сопровождения переговоров США и Ирана
15.04.2026 06:29:17 | ТАСС

РФ настаивает, чтобы переговоры США и Ирана в Пакистане были продолжены
15.04.2026 06:28:16 | ТАСС

«Кризисный узел»: Лавров вынес жёсткий приговор Ближнему Востоку
15.04.2026 06:28:00 | Life.ru

Лавров: арабские страны понимали, что Иран в ответ ударит по базам США на их территории
15.04.2026 06:27:51 | ТАСС

В аэропортах Бугульмы, Казани, Нижнекамска и Чебоксар ввели ограничения
15.04.2026 06:27:38 | ТАСС

Комбат Артист: ВС РФ сохраняют контроль над всеми островами в дельте Днепра
15.04.2026 06:27:07 | ТАСС

Трампу указали на препятствие для выхода США из НАТО
15.04.2026 06:24:45 | Lenta.ru

Депутат Тарбаев: в России нет условий для распространения формата "все включено"
15.04.2026 06:24:20 | ТАСС

В Приангарье губернатору разрешили возглавлять областное правительство
15.04.2026 06:23:53 | ТАСС

В Петербурге расскажут о религиозном поиске поэта Николая Гумилева
15.04.2026 06:23:12 | ТАСС

Лавров посоветовал США начинать диалог, если им не нравится какое-либо правительство
15.04.2026 06:23:05 | ТАСС

В Приморье большинство участников общественных слушаний поддержали строительство АЭС
15.04.2026 06:22:10 | ТАСС

Лавров: РФ будет продолжать помощь Кубе с поставками нефти
15.04.2026 06:21:31 | ТАСС

Серия взрывов прогремела в четырёх областях Украины
15.04.2026 06:21:02 | Life.ru

Лавров не стал гадать, какие последствия могут иметь угрозы США в адрес Кубы
15.04.2026 06:20:13 | ТАСС

В ОП рассказали о штрафах за выброшенный из окна машины окурок
15.04.2026 06:19:18 | ТАСС

В Бурятии обнаружили новый способ ускорить заживление ран
15.04.2026 06:18:09 | ТАСС

Рособрнадзор определил правила сдачи ЕГЭ в 2026 году
15.04.2026 06:17:05 | ТАСС

Пленный из ВСУ считает, что армия Украины должна уйти из Донбасса
15.04.2026 06:14:45 | ТАСС

РФ готова сыграть роль в решении проблемы иранского обогащенного урана
15.04.2026 06:14:06 | ТАСС

В России запустили проект для путешествий в межсезонье
15.04.2026 06:11:25 | ТАСС

Лавров: РФ не уклонится от диалога, если Мадьяр захочет позвонить Путину
15.04.2026 06:11:18 | ТАСС

"Архангел" представил комплекс мониторинга, поиска и поражения целей "Слоненок"
15.04.2026 06:10:34 | ТАСС

Посол Белоруссии: обновленный совместно с РФ трамвай запустят в Татарстане
15.04.2026 06:10:26 | ТАСС

Удары украинских беспилотников отразили в ростовском Каменск-Шахтинском
15.04.2026 06:09:51 | Life.ru

РФ рассчитывает на реализм США в переговорах с Ираном
15.04.2026 06:09:46 | ТАСС

Заторы на Томи привели к подтоплению свыше 120 садовых участков в Томской области
15.04.2026 06:09:08 | ТАСС

Лавров назвал неотъемлемым право Ирана на обогащение урана
15.04.2026 06:08:22 | ТАСС

Пушилин: спрос на льготную ипотеку в ДНР вырастет на фоне строительства жилья
15.04.2026 06:08:09 | ТАСС

В России появятся единые правила предоставления общежитий студентам
15.04.2026 06:08:00 | Lenta.ru

Лавров: РФ примет любое решение вопроса обогащенного урана, которое устроит сам Иран
15.04.2026 06:07:49 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro