Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin). Прочитать полный текст статьи

Цепочка iOS-эксплойтов используется для распространения шпионского импланта LightSpy

10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS. Прочитать полный текст статьи

Пакер Loncom — от бэкдоров к Cobalt Strike

В предыдущей статье мы рассказали о необычном способе раздачи вредоносного ПО — под видом обновления истекшего сертификата безопасности. Все зловреды этой кампании были упакованы одним пакером, который получил название Trojan-Dropper.NSIS.Loncom. Прочитать полный текст статьи

Киберугрозы финансовым учреждениям в 2020 году: обзор и прогнозы

Краткий обзор ключевых тем 2019 года из сферы финансовых киберугроз, анализ наших прошлогодних предсказаний и свежие прогнозы на 2020 год. Прочитать полный текст статьи

Безопасность «подключенной» медицины в 2020 году: обзор и прогнозы

Прошло два года после атаки печально известного шифровальщика WannaCry и отрасль здравоохранения усвоила урок: в 2019 году общее количество медицинских устройств, подвергшихся нападению, снизилось. Прочитать полный текст статьи

RevengeHotels: киберкампания атак на гостиницы по всему миру

RevengeHotels — это целевая кибермошенническая кампания, направленная против гостиниц, хостелов и прочих организаций из сферы туризма, и индустрии гостеприимства. Большинство мишеней расположено в Бразилии: от атак RevengeHotels пострадало более 20 типов гостиниц. Прочитать полный текст статьи

Развитие информационных угроз в третьем квартале 2019 года

Целевые атаки и вредоносные кампании Мобильный шпионаж против стран Ближнего Востока В конце июня мы опубликовали отчет о деталях целевой вредоносной кампании, в ходе которой через службы мгновенного обмена сообщениями распространялись вредоносные программы для Android-устройств. Мишенью кампании, которой мы дали… Прочитать полный текст статьи

Прогнозы по продвинутым угрозам на 2020 год

Наше видение того, что может произойти в следующем году, построенное с оглядкой на знания экспертов в данной области и опирающееся на наши наблюдения за APT-атаками, поскольку именно их организаторы традиционно выступают центром инноваций. Прочитать полный текст статьи

Titanium: APT-группа Platinum снова атакует

Platinum является одной из самых технологически продвинутых APT-группировок и традиционно действует в Азиатско-Тихоокеанском регионе. Недавно мы обнаружили, что группа использует новый инструмент — бэкдор, который мы назвали Titanium. Прочитать полный текст статьи