Инциденты

Icefog: индикаторы проникновения

26 сентября мы опубликовали результаты нашего исследования Icefog – кампании целевых атак с целью кибершпионажа. Мы также подготовили детальные ответы на часто задаваемые вопросы и подробный анализ угрозы.

Мы публикуем индикаторы проникновения для атак Icefog, подготовленные на основе структуры, созданной в рамках проекта OpenIOC. Это даст организациям дополнительный способ проверки своих сетей на наличие в них (активного) заражения Icefog.

Вы можете загрузить IOC-файл в ZIP-архиве отсюда.

Продукты «Лаборатории Касперского» детектируют все известные вредоносные файлы, связанные с кампанией Icefog.

Icefog: индикаторы проникновения

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике