Целевые атаки - Все публикации

Целевые атаки - Все публикации

В России на 15% снизилось число компаний, пострадавших от вредоносов

...
В России на 15% снизилось число компаний, пострадавших от вредоносов

Количество российских организаций, которые пострадали от вредоносных программ, в четвёртом квартале 2024 года сократилось примерно на 15% по сравнению с предыдущим кварталом: с 34 тысяч до 29 тысяч.

Будущее киберугроз: IoT-устройства в центре внимания хакеров

...
Будущее киберугроз: IoT-устройства в центре внимания хакеров

К использованию «умных» устройств в быту и производстве подходить тоже стоит с умом. Удаленное управление устройствами — это очень удобно, но IoT — это лакомый кусочек для хакера. Каких атак стоит ждать и как от них защититься?

Российские предприятия атакованы под видом ВОЕНМЕХа — F6 винит FakeTicketer

...
Российские предприятия атакованы под видом ВОЕНМЕХа — F6 винит FakeTicketer

Специалисты из департамента Threat Intelligence компании F6 обнаружили ряд признаков, указывающих на связь между кибершпионской кампанией HollowQuill и известной киберпреступной группировкой FakeTicketer.

Новая кибергруппа атакует российскую промышленность через целевой фишинг

...
Новая кибергруппа атакует российскую промышленность через целевой фишинг

Эксперты RED Security SOC и CICADA8 выявили новую кибергруппировку, специализирующуюся на атаках на промышленные и машиностроительные компании. Основным инструментом злоумышленников стал целевой фишинг.

Группа Head Mare атаковала российские промпредприятия новым бэкдором

...
Группа Head Mare атаковала российские промпредприятия новым бэкдором

«Лаборатория Касперского» зафиксировала новую волну целевых атак на российские промышленные предприятия. Ответственной за инциденты считается группировка Head Mare.

Лукойл могли атаковать BlackCat или LockBit — часть кампании против ТЭК

...
Лукойл могли атаковать BlackCat или LockBit — часть кампании против ТЭК

За атакой на «Лукойл», вероятнее всего, стоят операторы программ-вымогателей, которые шифруют данные в корпоративной инфраструктуре. Для проникновения внутрь периметра могли быть использованы фишинг, уязвимости, а также инфраструктура партнеров или подрядчиков.

Новый руткит Puma: Shedding Zmiy усиливает атаки на российские сети

...
Новый руткит Puma: Shedding Zmiy усиливает атаки на российские сети

Кибергруппа Shedding Zmiy, одна из наиболее активных за последние годы, начала использовать новый вредонос под названием Puma. Этот инструмент предназначен для перехвата управления атакованной системой и отличается высокой степенью скрытности.

Лукойл подвергся хакерской атаке

...
Лукойл подвергся хакерской атаке

Атака затронула несколько московских офисов компании, а также сеть автозаправочных станций. Сотрудников просят отключить компьютеры, зафиксированы сбои в работе систем контроля и управления доступом в офисах, а клиенты АЗС не могут оплачивать топливо банковскими картами.

0-day в Chrome использовалась в APT-атаках на организации в России

...
0-day в Chrome использовалась в APT-атаках на организации в России

В марте 2025 года сотрудники российских СМИ, образовательных учреждений и государственных организаций стали жертвами целевой кибератаки, получившей название «Операция Форумный тролль». Злоумышленники использовали 0-day в браузере Google Chrome.

Как Kaspersky GReAT противодействует сложным угрозам: расследование Stuxnet (часть 2)

...
Как Kaspersky GReAT противодействует сложным угрозам: расследование Stuxnet (часть 2)

В первой части рассказа о Kaspersky GReAT шла речь о том, как к 2010 году обнаружились сложные киберугрозы, которые не детектировались обычными антивирусами. ИБ-вендорам пришлось развернуть более активную работу по противодействию киберпреступникам. В качестве примера рассматривается становление команды GReAT в составе Kaspersky. Каких успехов она достигла?