Category: Исследования GReAT

Эксперты GReAT «Лаборатории Касперского» проанализировали набор эксплойтов Coruna, нацеленный на устройства iPhone. Эксплойт для уязвимостей ядра CVE-2023-32434 и CVE-2023-38606 — это обновленная версия эксплойта, применявшегося в рамках «Операции Триангуляция».

Отчеты

Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.

Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.

Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Исследования GReAT

Coruna: фреймворк из «Операции Триангуляция»

Стилер Arkanix: инструмент для кражи данных на C++ и Python

Атака на Notepad++ — новые цепочки заражения и IoC

Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

Tsundere — новый ботнет на базе Node.js, использующий блокчейн

PassiveNeuron: сложная кампания атак на серверы крупнейших организаций

Mysterious Elephant — растущая APT-угроза в Азиатско-Тихоокеанском регионе

RevengeHotels: новая волна атак с применением LLM и VenomRAT

Эволюция бэкдора PipeMagic: от инцидента с RansomExx до CVE-2025-29824

ToolShell — история пяти уязвимостей в Microsoft SharePoint

Подсветка кода в Cursor AI за 500 000 долларов

Токсичная тенденция: очередной зловред маскируется под DeepSeek

Анализ последней волны атак ботнета Mirai на DVR-устройства TBK с уязвимостью CVE-2024-3721

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Отчеты

Librarian Likho масштабирует атаки: анализируем новую кампанию группы

Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера

Активность Cloud Atlas в первой половине 2025 года: что изменилось

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Подпишитесь на еженедельную рассылку