Обход обнаружения в CLR: пример атаки и способы ее выявления
В данной статье мы продемонстрируем технику ухода от обнаружения с использованием очистки памяти CLR, а также приведем практические советы для аналитиков SOC по выявлению таких атак.
Угрозы
Последние публикации
Kaspersky Security Bulletin 2020. Статистика
За год мы отразили 666 809 967 атак, которые проводились с интернет-ресурсов по всему миру, зафиксировано 173 335 902 уникальных вредоносных URL, на которых происходило срабатывание веб-антивируса.
Отчеты
PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome
Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.
Lazarus атакует оборонную промышленность с помощью ThreatNeedle
В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).
MosaicRegressor: угроза в недрах UEFI
Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.
APT-группировка CactusPete выпустила новую версию бэкдора Bisonal
В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.
Подпишитесь на еженедельную рассылку
Самая актуальная аналитика – в вашем почтовом ящике
