Все публикации

Некоторое время назад в рамках слежения за активностью группы Winnti мы обнаружили подозрительный образец 64-битной программы. Оказалось, что это инструмент установки на компьютере буткита – HDD Rootkit. Нам удалось обнаружить несколько вредоносных программ, которыми буткит заражал операционные системы.

Загрузка…

Дек
Ноя
Окт
Сен
Авг
Июл
Июн
Май
Апр
Мар
Фев
Янв

Авторы Категории Теги

Подписаться на рассылку

Отчеты

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европы.

Архив

Я есть HDRoot! Часть 2

Я есть HDRoot! Часть 1

Игры окончены: Winnti атакует фармацевтические компании

Альянс богов – 64-битный Зевс и Tor в помощь

Эксплойт для CVE-2013-3906: «горячий» товар

Операция «Kimsuky»: северокорейская разведдеятельность?

Winnti приходит с PlugX

Ловля на живца

Анализ Winnti 1.0

Shamoon: детали (часть II)

Shamoon: детали

За стеклом

ZeuS-подарок для пассажиров US Airways

SpyEye vs. Tracker

Ice IX – «не айс»!

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Подписаться на рассылку

Отчеты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Атаки обновленного зловреда MATA на промышленные компании в Восточной Европе

Подпишитесь на еженедельную рассылку