ИБ-специалист Брайан Кребс привел в своем блоге исследование, согласно которому Лаборатория Касперского предоставляла свои IP-адреса "ООО Просперо" - организации, занимающейся распространением вирусов, управлением ботнетов и созданием фишинговых сайтов:
>  Security experts say the Russia-based service provider Prospero OOO (the triple O is the Russian version of “LLC”) has long been a persistent source of malicious software, botnet controllers, and a torrent of phishing websites...
>  Earlier this week, Spamhaus said it noticed that Prospero was suddenly connecting to the Internet by routing through networks operated by Kaspersky Lab in Moscow
https://krebsonsecurity.com/2025/02/notorious-malware-spam-host-prospero-moves-to-kaspersky-lab/

Кребс напоминает о том, что ранее Касперского ловили на мутных историях:
В 2017 году сотрудник АНБ США обнаружил, что установленный на его компьютере Антивирус Касперского сканирует и отправляет исходные коды программ, над которыми он работал, на рабсийские IP-адреса. Также в этом году израильская разведка обвинили Лабораторию Касперского в шпионаже против США: 
>  According to one story, an NSA contractor developing offensive hacking tools for the spy agency had Kaspersky software installed on his home computer where he was developing the tools, and the software detected the source code as malicious code and extracted it from his computer, as antivirus software is designed to do. A second story claimed that Israeli spies caught Russian government hackers using Kaspersky software to search customer systems for files containing U.S. secrets.

Тогда итогом стал полный запрет деятельности Лаборатории Касперского на территории США 20 июля 2024 года

Ну и несмотря на очевидные улики (DNS-записи, а также анализ трафика, см. репорт СпамХаус: https://www.cidr-report.org/cgi-bin/as-report?as=AS200593 ), Лаборатория Касперского отрицает факт вовлеченности в распространение вредоносных программ и фишинга:
>  Kaspersky denies these claims as the company does not work and has never worked with the service provider in question

В общем, IP-адреса Касперского используются для рассылки троянов и хостинга фишинга, но это не они, правда