Специалисты из команды Kaspersky GReAT (глобальный центр по изучению киберугроз «Лаборатории Касперского») нашли новый сложный бэкдор под названием GhostContainer. Этот вредонос позволяет злоумышленникам управлять заражённым устройством и, судя по всему, используется в таргетированных атаках на крупные компании. Основная цель, как предполагается, — кибершпионаж.
Новости
Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.
«Лаборатория Касперского» выпустила обновлённую версию своей SIEM-системы KUMA — теперь в ней появился модуль с элементами искусственного интеллекта, который помогает выявлять атаки с подменой библиотек (DLL hijacking). Это один из способов обойти защиту, при котором злоумышленники подсовывают вредоносную библиотеку вместо легитимной.
Почта России подписала соглашение с тремя крупными игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского». Компании договорились не только продолжить совместную работу над укреплением ИБ-инфраструктуры федерального оператора, но и применять полученные наработки в других проектах.
ИИ-помощник KIRA, который помогает ИБ-специалистам анализировать инциденты, получил серьёзное обновление. Теперь его работа базируется на модели GigaChat 2.0 от Сбера. Об этом стало известно в рамках выставки «Иннопром-2025» в Екатеринбурге.