Titanium: APT-группа Platinum снова атакует

Platinum является одной из самых технологически продвинутых APT-группировок и традиционно действует в Азиатско-Тихоокеанском регионе. Недавно мы обнаружили, что группа использует новый инструмент — бэкдор, который мы назвали Titanium. Прочитать полный текст статьи

DarkUniverse – загадочный APT-фреймворк #27

Утечка «Lost in translation», среди прочего, содержала интересный скрипт, проверяющий наличие следов других APT в скомпрометированной системе. В 2018 году мы обнаружили APT, описанную 27-й функцией этого скрипта, и назвали ее «DarkUniverse». Прочитать полный текст статьи

Анализ результатов эксплуатации сервиса MDR, H1 2019

Результаты эксплуатации сервиса Managed Detection and Response (MDR) за первое полугодие 2019 года для различных организаций по всему миру. В сервис MDR входит обработка связанных с информационной безопасностью событий IT-инфраструктуры. Прочитать полный текст статьи

Угрозы для пользователей macOS

Крайне опасной угрозой являются сейчас целевые атаки на пользователей macOS и iOS, преимущественно корпоративных. Сразу несколько известных киберпреступных группировок работают над созданием вредоносного ПО для этих операционных систем. Прочитать полный текст статьи

Реагирование на компьютерные инциденты в 2018 году

В данном отчете описаны результаты работ по реагированию на инциденты, проведенных нашей командой за год. Мы тщательно проанализировали все запросы на услуги, общение с клиентами и результаты расследований, чтобы подготовить для вас этот обзор «в цифрах». Прочитать полный текст статьи

Topinambour — новое орудие в арсенале Turla

Судя по всему, в 2019 году участники Turla начали активно обновлять свой арсенал. Используя прежний, хорошо знакомый экспертам стиль написания кода, они создают совершенно новые инструменты. Эта статья посвящена нескольким из них — а именно Topinambour и связанным с ним модулям. Прочитать полный текст статьи

Развитие информационных угроз в первом квартале 2019 года

Zebrocy и GreyEnergy, четыре уязвимости нулевого дня в Windows, атаки на криптовалютные биржи, очень старый баг в WinRAR, атаки «умные» устройства и прочие события первого квартала 2019 года. Прочитать полный текст статьи

Операция ShadowHammer

Расследование ShadowHammer – атаки на цепочки поставок, в которой использовалась утилита ASUS Live Update, еще продолжается, его результаты будут опубликованы на конференции SAS 2019. А пока мы хотели бы сообщить о некоторых важных обстоятельствах инцидента. Прочитать полный текст статьи