Обход обнаружения в CLR: пример атаки и способы ее выявления
В данной статье мы продемонстрируем технику ухода от обнаружения с использованием очистки памяти CLR, а также приведем практические советы для аналитиков SOC по выявлению таких атак.
Угрозы
Шпионские инструменты FinSpy: новые находки
FinSpy, также известный как FinFisher и Wingbird, — это популярный шпионский инструментарий. Мы решили поделиться некоторой информацией о текущем состоянии имплантов FinSpy, которая ранее не публиковалась
Отчеты
PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome
Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.
Lazarus атакует оборонную промышленность с помощью ThreatNeedle
В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).
MosaicRegressor: угроза в недрах UEFI
Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.
APT-группировка CactusPete выпустила новую версию бэкдора Bisonal
В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.
Подпишитесь на еженедельную рассылку
Самая актуальная аналитика – в вашем почтовом ящике
