Целевые атаки - Все публикации

Кибершпионы атакуют промышленные предприятия интересным модулем

...
Кибершпионы атакуют промышленные предприятия интересным модулем

Кибершпионы используют интересный набор модулей в целевых атаках на промышленные предприятия. MontysThree, участвующий в подобных операциях как минимум с 2018 года, прибегает к стеганографии и облачным сервисам для сокрытия своего присутствия.

Кибершпионы используют службу ошибок Windows в бесфайловых атаках

...
Кибершпионы используют службу ошибок Windows в бесфайловых атаках

Неустановленная киберпреступная группировка внедряет вредоносный код в легитимную службу Windows Error Reporting (WER) в рамках опасной бесфайловой атаки. Эта техника помогает обходить детектирование защитными средствами.

Комплексный подход: тенденции российского рынка Anti-APT

...
Комплексный подход: тенденции российского рынка Anti-APT

Целевые атаки становятся обыденностью: по данным исследования TAdviser и Microsoft, в 2019 году с этим типом угроз столкнулись 39 % компаний из сегмента малого и среднего бизнеса — не говоря уже о крупных компаниях, которые всегда интересны злоумышленникам. О защите от таких атак с помощью решений Anti-APT говорили на круглом столе «ANTI-APT ONLINE», который организовала компания «Инфосистемы Джет».

Кибершпионы впервые используют буткит для заражения UEFI

...
Кибершпионы впервые используют буткит для заражения UEFI

Кибершпионы используют в целевых атаках мощный буткит для интерфейса UEFI (Unified Extensible Firmware Interface), входящий в состав сложной модульной структуры — MosaicRegressor. По словам экспертов «Лаборатории Касперского», это первые кибератаки, в которых фигурирует вредонос, специально разработанный для заражения UEFI.

На территории России зафиксировали операции кибершпионов

...
На территории России зафиксировали операции кибершпионов

Специалисты зафиксировали операции киберпреступной группировки XDSpy, атакующей преимущественно государственный сектор и промышленные предприятия. На территории России злоумышленники осуществили как минимум четыре успешные атаки.

Росэнергоатом и Kaspersky вместе создадут комплексные ИБ-продукты

...
Росэнергоатом и Kaspersky вместе создадут комплексные ИБ-продукты

Концерн «Росэнергоатом» и «Лаборатория Касперского» объявили о сотрудничестве в области информационных технологий и кибербезопасности. Результатом партнёрства двух ведущих игроков российского рынка станет создание комплексных цифровых продуктов, полученных на основе программно-аппаратных решений «Лаборатории Касперского» и инфраструктурных решений Госкорпорации «Росатом».

Эксперты сняли цифровой отпечаток хакеров и связали их с Россией

...
Эксперты сняли цифровой отпечаток хакеров и связали их с Россией

Исследователи в области безопасности разработали новый метод снятия цифровых отпечатков с киберпреступников. В результате эксперты смогли выследить двух активных продавцов эксплойтов для систем Windows.

Евгений Никулин получил 7 лет и 4 месяца тюрьмы в США

...
Евгений Никулин получил 7 лет и 4 месяца тюрьмы в США

Россиянин Евгений Никулин, которому уже несколько лет пытаются вменить ряд киберпреступлений, наконец получил срок. Приговор Никулину озвучил Федеральный суд города Сан-Франциско, штат Калифорния.

OldGremlin атакует банки и компании России вопреки негласному запрету

...
OldGremlin атакует банки и компании России вопреки негласному запрету

Группа кибервымогателей OldGremlin нацелилась на крупные российские компании и банки. У одной из медицинских организаций преступники требовали 50 тысяч долларов после того, как зашифровали её корпоративную сеть.

Fancy Bear атакует Азербайджан, прикрываясь фейковыми материалами НАТО

...
Fancy Bear атакует Азербайджан, прикрываясь фейковыми материалами НАТО

Знаменитая киберпреступная группировка Fancy Bear (APT28), которую связывают с Россией, якобы стоит за таргетированными атаками на правительственные сети. По данным исследователей, участники группы распространяли Delphi-вредонос Zebrocy, прикрываясь материалами НАТО.