Архив


Описание вредоносного ПО

Шпионские инструменты FinSpy: новые находки

Описание вредоносного ПО

Шифровальщики, действующие в СНГ


Исследование

Обход обнаружения в CLR: пример атаки и способы ее выявления

Инциденты

Эксплуатация уязвимости CVE-2021-40444 в MSHTML

Публикации

Лето 2021: Friday Night Funkin’, Måneskin и поп-ит


Посты о SOC, TI и IR

Реагирование на инциденты: аналитический отчет 2020

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 г.

Описание вредоносного ПО

Технический анализ QakBot

Авторы Категории Теги
  • Подписаться на рассылку

  • Отчеты

    CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

    «Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Азиатские APT-группировки: тактики, техники и процедуры

    Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике