Целевые атаки - Все публикации

Целевые атаки - Все публикации

Более половины атак через уязвимости 0-day проводятся с целью шпионажа

...
Более половины атак через уязвимости 0-day проводятся с целью шпионажа

В 2024 году специалисты Google выявили 75 уязвимостей нулевого дня под атакой. На 56% это были дыры в браузерах, мобильных устройствах, десктопных ОС, остальные содержались в продуктах корпоративного класса.

Блэкаут 28 апреля в ЕС: хакерская атака или издержки бюрократии?

...
Блэкаут 28 апреля в ЕС: хакерская атака или издержки бюрократии?

28 апреля в ряде стран ЕС произошел инцидент, связанный с масштабным отключением электропитания. Паники не наблюдалось, но граждане так и остались без ответа на вопрос, что стало причиной для такого масштабного события. Мы решили проанализировать имеющуюся на текущий момент информацию.

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

...
Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

...
Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

В марте 2025 года «Лаборатория Касперского» обнаружила критическую уязвимость «нулевого дня» в Google Chrome. Кампания по её эксплуатации получила кодовое имя «Форумный тролль». В эксклюзивном интервью Игорь Кузнецов, директор Kaspersky GReAT, рассказал о ходе расследования, деталях атаки, потенциальных целях злоумышленников и важности EDR-решений для защиты от подобных угроз.

Эксперты выявили связь между группировками Team46 и TaxOff

...
Эксперты выявили связь между группировками Team46 и TaxOff

По оценке департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI), группировки Team46 и TaxOff представляют собой одну и ту же структуру, а не два отдельных объединения. Об этом свидетельствуют совпадения в используемых ими инструментах, инфраструктуре и тактике атак.

Новый бэкдор атакует организации в России под видом обновления ViPNet

...
Новый бэкдор атакует организации в России под видом обновления ViPNet

В апреле 2025 года специалисты «Лаборатории Касперского» обнаружили новый сложный бэкдор, который применялся в атаках против десятков организаций в России. Пострадали организации из госсектора, финансовой сферы и промышленности.

Обновлённый троян MysterySnail атаковал госструктуры России

...
Обновлённый троян MysterySnail атаковал госструктуры России

Эксперты из Kaspersky GReAT рассказали о новой волне кибератак на госорганы в России и Монголии. В атаках снова используется знакомый вредонос MysterySnail, впервые зафиксированный в 2021 году.

Cloud Atlas атакует российский оборонный сектор

...
Cloud Atlas атакует российский оборонный сектор

Эксперты компании Positive Technologies выявили и пресекли новую кампанию APT-группировки Cloud Atlas, нацеленной на предприятия российского оборонного комплекса.

Sapphire Werewolf маскируются под рекрутеров: новая атака на энергосектор

...
Sapphire Werewolf маскируются под рекрутеров: новая атака на энергосектор

Похоже, что кибершпионы начали действовать нестандартно. За последние месяцы это уже второй случай, когда шпионская группировка притворяется HR-специалистами, рассылая фишинг.

Предполагаемый участник Scattered Spider сознался в фишинге по сговору

...
Предполагаемый участник Scattered Spider сознался в фишинге по сговору

Окружной суд Флориды заслушал заявление Ноя Урбана (Noah Michael Urban) о признании вины в рамках двух уголовных дел о коллективной краже криптовалюты через фишинг (второе с тем же фигурантом рассматривают в Калифорнии).