Артефакт UserAssist: потенциал для реагирования на инциденты
Эксперт GERT «Лаборатории Касперского» рассказывает об артефакте UserAssist в Windows, раскрывает его ранее недокументированную структуру бинарных данных и делится полезным парсером.
Угрозы
Последние публикации
Kaspersky Security Bulletin 2024
Публикации Kaspersky Security Bulletin включают обзор основных событий и трендов в сфере кибербезопасности, в том числе громких инцидентов и новых технологий, а также прогнозы на будущий год. Эта страница содержит все материалы Kaspersky Security Bulletin 2024.
Отчеты
Город засыпает, просыпается APT: как Librarian Ghouls крадут данные по ночам
По данным «Лаборатории Касперского», APT-группа Librarian Ghouls продолжает серию атак на российские организации. Подробный разбор вредоносной кампании с RAR-архивами и BAT-скриптами.
Операция SyncHole: APT-группа Lazarus затягивает в омут
Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.
Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии
Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.
APT-группа GOFFEE продолжает атаковать организации в России
Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.
Подпишитесь на еженедельную рассылку
Самая актуальная аналитика – в вашем почтовом ящике
