Индикаторы компрометации (IOC): как мы их собираем и используем
Как специалисты по информационной безопасности используют индикаторы компрометации в ежедневной работе? Этот вопрос мы задали трем экспертам «Лаборатории Касперского»
Отчеты
Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства
В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.
APT-угроза CloudWizard: история CommonMagic продолжается
«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.
Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX
В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.
Новая APT-угроза в зоне российско-украинского конфликта
В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.
Подпишитесь на еженедельную рассылку
Самая актуальная аналитика – в вашем почтовом ящике
