Category: Исследование

Эксперты «Лаборатории Касперского» рассказывают, что происходит с данными жертв после фишинговой атаки. Разбираем фиш-киты, использующие электронную почту, ботов в Telegram и кастомизированные панели управления.

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Исследование

По горячим следам: что происходит с украденными данными после фишинговой атаки

God Mode On: как мы атаковали модем в головном устройстве автомобиля

Перехватываем «рубильник»: оценка безопасности протокола Zigbee в промышленной среде

Один за всех и все за одного: совместные атаки 4BID, BO Team и Red Likho

Король умер, да здравствует новый король! EOL Windows 10 и криминалистические артефакты Windows 11

Как мы научили ML-модель детектировать DLL Hijacking

Не все то золото, что блестит: как на волне популярности ИИ появились вредоносные MCP-серверы

Записки цифрового ревизора: три кластера угроз в киберпространстве

Cookie-файлы и как их готовить: зачем они нужны, чем опасны и при чем тут session hijacking

Cobalt Strike Beacon с доставкой через GitHub и соцсети

Артефакт UserAssist: потенциал для реагирования на инциденты

Подход к тестированию на проникновение мейнфреймов на базе z/OS. Погружение в RACF

ИИ и инструменты совместной работы: отчет об угрозах для малого и среднего бизнеса в 2025 году

Поймать сову за хвост: тактики и инструменты группировки BO Team

Тестирование на проникновение: оптимизируем работу с помощью агента Mythic

Как я взломал свой фитнес-браслет

Чем интересуются дети в Сети

Сколько стоит DDoS устроить

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку