Анализ вредоносного ПО, отчёты об угрозах и исследования безопасности от команды YonSe. Каждый отчёт — это полный разбор: от поведенческого анализа до рекомендаций по защите.
Публичные отчёты об анализе угроз. Критичность указывает на степень риска для конечного пользователя.
Государственный российский мессенджер с мониторингом буфера обмена, обнаружением root, 14 опасными разрешениями, динамической загрузкой кода, ненадёжной подписью. Падает на Android 15, отказывается запускаться на GrapheneOS. Отчёт не завершён — реверс-инжиниринг в процессе.
Неподписанный дроппер 46 МБ, извлекающий полезные нагрузки в %TEMP%\Barebones\, воспроизводящий отвлекающее видео через mpv, внедряющийся в системные процессы через WriteProcessMemory и использующий 40с задержку для обхода песочниц.
Неофициальный клиент Telegram со встроенным Man-in-the-Middle прокси, инъекцией поддельного RSA-ключа, отключённым PFS, подавлением секретных чатов и инфраструктурой государственной цензуры (РКН). Весь трафик перехватывается.
Многокомпонентный троян с ransomware-функциональностью, замаскированный под кряк MAGIX VEGAS Pro 23. DLL sideloading, 3 механизма персистентности, инъекции в 40+ процессов, подмена сертификатов.
Динамический и статический анализ вредоносного ПО в изолированных песочницах. Полный поведенческий разбор с извлечением IOC.
Исследование источников угроз, атрибуция, маппинг на MITRE ATT&CK. Отслеживание тактик и техник актуальных группировок.
Публикуем детальные отчёты в открытом доступе, чтобы пользователи и организации могли оценить реальные риски популярных угроз.
Есть подозрительный файл? Отправьте его нам на анализ. Свяжитесь через Telegram или Matrix — мы проверим.