Security Week 2606: вредоносное обновление антивируса eScan

02.02.2026 18:34:38 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность

20 января была зафиксирована атака на цепочку поставок, затронувшая индийскую компанию MicroWorld Technologies, разработчика антивирусного продукта eScan. Представители компании позднее сами сообщили изданию BleepingComputer о том, что злоумышленники взломали один из региональных серверов и подменили там файл обновления антивируса, который был доставлен клиентам. Атака была обнаружена «снаружи» — специалистами из компании Morphisec, которые проинформировали производителя через день после начала атаки.

Специалисты «Лаборатории Касперского» опубликовали подробный анализ использованного в атаке вредоносного кода. По их оценке, это достаточно необычный вектор атаки. Мало того что атаки на цепочку поставок в принципе происходят редко, еще реже фиксируются случаи компрометации антивирусного программного обеспечения. При этом атака была тщательно подготовлена: не только был взломан сервер обновления, но вредоносный код был специально разработан так, чтобы наиболее эффективно работать с учетом особенностей компрометируемого легитимного ПО.

Подробнее

Читайте также

Можно ли доверять стартапам? История о том, как я потерял 90 000 ₽, разрабатывая функцию «купить в 1 клик»
02.02.2026 18:16:34 | Хабр

Шесть осей прогресса LLM: почему «данные закончились» — это заблуждение
02.02.2026 18:08:57 | Хабр

«Если ты такой глупый, то почему такой богатый?»
02.02.2026 18:06:29 | Хабр

Что такое Open Source Analysis?
02.02.2026 17:16:21 | Хабр

Второй контур: урок, который нельзя выучить
02.02.2026 17:15:45 | Хабр

Весной выйдет аксессуар RetroVa, превращающий iPhone в профессиональную камеру
02.02.2026 17:09:58 | ferra.ru

Игровой ноутбух X-treme Tsunami X16F
02.02.2026 17:07:29 | it-world

Обзор книги «Драйв: Что на самом деле нас мотивирует», Дэниель Пинк
02.02.2026 17:03:20 | Хабр

Как и зачем писать свой DatabaseDialect для Kafka JDBC Sink
02.02.2026 16:44:45 | Хабр

Разработка приложения на Spring Boot, Java, База данных, профиль пользователя. Часть 1
02.02.2026 16:16:11 | Хабр

[Перевод] Управление ресурсами процессов с помощью контрольных групп Linux
02.02.2026 16:07:53 | Хабр

В Госдуме предложили наделить ЦБ правом ограничивать некоторые карты Visa и Mastercard для оплаты товаров и услуг
02.02.2026 15:53:51 | vc.ru

Я потерял 20 000 долларов при продаже Телеграм-канала. Что я сделал не так и как не повторить мою ошибку
02.02.2026 15:49:05 | Хабр

Все сделки с недвижимостью предложили снимать на видео
02.02.2026 15:37:22 | it-world

20 лет объяснял программистам, что делать. А теперь попробовал сам. Часть вторая
02.02.2026 15:34:14 | Хабр

Почему процессы в продуктовой IT-команде не работают
02.02.2026 15:15:58 | Хабр

Как человечество подтверждало «это — моё»
02.02.2026 15:06:14 | Хабр

Как мы встраивали ЭЦП на Rutoken в свой сборочный конвейер
02.02.2026 14:49:02 | Хабр

[Перевод] Действительно ли ИИ заменит программистов через 12 месяцев?
02.02.2026 14:48:32 | Хабр

Merge для IAsyncEnumerable<T>
02.02.2026 14:43:37 | Хабр

Обзор робота Xiaozhi
02.02.2026 14:34:45 | Хабр

Запуск игры Wolfenstein 3D на MicroBlaze(FPGA)
02.02.2026 14:27:48 | Хабр

Scala Digest. Выпуск 37
02.02.2026 14:17:32 | Хабр

[Перевод] Q-scribe: сервис транскрибации для двоих с нулевой подпиской, разработанный за один вечер
02.02.2026 14:15:49 | Хабр

ИИ ускоряет разработку, но делает программистов тупее. Исследование Anthropic
02.02.2026 14:12:35 | Хабр

Питер Штайнбергер. Как работает автор OpenClaw [Clawdbot/Moltbot]
02.02.2026 14:07:49 | Хабр

Я грею сумки, отдаю курьерам и зарабатываю 970 тысяч в месяц
02.02.2026 13:56:16 | Хабр

Как мы запустили майнинг-пул, зафакапили сроки — и вышли на 2 EH/s
02.02.2026 13:53:09 | Хабр

Почему я не могу успевать больше? В поисках ограничения: время, мыслетопливо и Starcraft
02.02.2026 13:44:42 | Хабр

Франкеншнейне — Laravel с админкой Битрикс
02.02.2026 13:34:39 | Хабр

Отображение на однолинейной схеме дополнительных элементов в nanoCAD BIM Электро
02.02.2026 13:33:17 | Хабр

Вайбкодинг в деле: приложение для бизнеса, которое может изменить налоговый контроль
02.02.2026 13:18:15 | Хабр

Как управлять сетью и ничего не забывать
02.02.2026 13:16:36 | Хабр

«Почта России» запустила отправку посылок по номеру телефона — указывать имя получателя и адрес не нужно
02.02.2026 13:15:59 | vc.ru

Как автоматизировать учет затрат на стройке за счет интеграции nanoCAD и 1С
02.02.2026 13:05:38 | Хабр

Смотреть все

НОВОСТИ

Ночной концерт у капота: чем опасна «чуткая» сигнализация
02.05.2026 03:28:42 | За рулем

В российском регионе ураган перевернул движущийся грузовик
27.04.2026 14:47:35 | Lenta.ru

Российская делегация рассказала об инициативе Путина по евразийской безопасности
27.04.2026 14:47:01 | Lenta.ru

Шторм на Волге унёс жизнь топ-менеджера «Яндекса» и трёх его друзей, тело одного ещё ищут
27.04.2026 14:46:34 | Life.ru

Путин: Нельзя зацикливаться на запретах, они тормозят развитие
27.04.2026 14:45:20 | Life.ru

Отрезавшая клиентке длинные волосы парикмахер разгневала пользователей сети
27.04.2026 14:45:04 | Lenta.ru

В России назвали цели самолета-разведчика США у границ Калининградской области
27.04.2026 14:44:23 | Lenta.ru

Путин: Итоги выборов в Госдуму-2026 должны полностью отражать волю народа
27.04.2026 14:43:21 | Life.ru

Путин процитировал высказывание Солженицына о власти
27.04.2026 14:42:37 | Lenta.ru

В России вынесли первый приговор за изображение международного движения
27.04.2026 14:42:11 | Lenta.ru

Путин пожелал успеха кандидатам на выборах в Госдуму
27.04.2026 14:41:39 | Life.ru

Названы маскирующиеся под другие болезни симптомы рака кишечника у молодых
27.04.2026 14:41:35 | Lenta.ru

Бюллетени на выборах в Госдуму защитят микрошрифтом и сеткой вместо марок
27.04.2026 14:41:30 | ТАСС

Цены апартаментов в Анапе обогнали другие курорты на юге России
27.04.2026 14:41:18 | Lenta.ru

Обнаружен скрытый фактор развития болезней печени
27.04.2026 14:41:02 | Lenta.ru

Путин: Народ сплочённостью ответил на агрессивные выпады против России
27.04.2026 14:40:43 | Life.ru

Путин высказался о поддержке участников СВО
27.04.2026 14:40:00 | Lenta.ru

Слуцкий: запрет на советские символы в Берлине 9 Мая показывает реваншизм ФРГ
27.04.2026 14:39:33 | ТАСС

Более 4 тыс. кубометров нефтепродуктов убрали из реки и с побережья Туапсе
27.04.2026 14:37:46 | Life.ru

Более 4 тыс. кубометров нефтепродуктов убрали из реки и побережья Туапсе
27.04.2026 14:37:46 | Life.ru

Tik-Tok оштрафовали на 7 млн рублей за нарушение закона о самоконтроле
27.04.2026 14:37:45 | ТАСС

На машину Славы Мэрлоу рухнуло дерево
27.04.2026 14:37:42 | Lenta.ru

Грушко: западные механизмы на Балканах решают задачи по сдерживанию России
27.04.2026 14:37:37 | ТАСС

Путин заявил о провале попыток расколоть российское общество через парламент
27.04.2026 14:37:23 | Life.ru

В Израиле заявили об ударах по объектам "Хезболлах" на юге Ливана
27.04.2026 14:37:15 | ТАСС

Бастрыкин потребовал доклад о расследовании отравления в бассейне фитнес-клуба
27.04.2026 14:35:35 | ТАСС

В Ливане заявили о стремлении положить конец состоянию войны с Израилем
27.04.2026 14:35:05 | ТАСС

Путин: Трудности временны, а Россия вечна
27.04.2026 14:34:44 | Life.ru

Глава Россотрудничества ушел в отставку
27.04.2026 14:34:36 | Lenta.ru

Россиянин нашел в загородном доме бывшую жену в окружении мужчин и был разочарован
27.04.2026 14:34:16 | Lenta.ru

Жога поручил проверить все бомбоубежища на Урале после атаки БПЛА
27.04.2026 14:34:16 | Life.ru

В Альфа-банке прогнозируют ключевую ставку к концу 2026 года на уровне 13%
27.04.2026 14:34:01 | ТАСС

Путин порассуждал об излишних барьерах и вечности России
27.04.2026 14:34:00 | Lenta.ru

Возможность присоединения Украины к НАТО назвали бесперспективной
27.04.2026 14:33:42 | Lenta.ru

СКА объявил об уходе Тамбиева
27.04.2026 14:32:35 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro