Хакерское подразделение СГБ Узбекистана
securitylab.ru Специалистам компании «Лаборатория Касперского» удалось выявить киберпреступную группировку, предположительно связанную со Службой государственной безопасности Узбекистана, благодаря ошибкам, допущенным участниками подразделения, получившего название SandCat, при обеспечении собственной операционной безопасности. Участники SandCat установили на компьютер, где разрабатывался новый вредонос, антивирус производства ЛК, что позволило экспертам обнаружить вредоносный код на стадии его создания.
Как только компиляция закончилась и линкер начал собирать исполняемый файл, записываемый им на диск исполняемый код мгновенно был распознан эвристическим (а может и сигнатурным, если долбоёбы пытались воспользоваться каким-нибудь широко известным генератором вирусов) анализатором антивируса Касперского как вредоносный. Антивирус немедленно заблокировал записываемый файл и отослал его образец вместе с подвернувшимися под руку исходниками вредоносного кода в Лабораторию Касперского.