
Конец года – самое подходящее время, чтобы взглянуть на основные события и инциденты, которые произошли в индустрии кибербезопасности за последние 12 месяцев. Чтобы проанализировать, как эти события отразились на организациях и пользователях, и предсказать, как они могут повлиять на ландшафт угроз в следующем году, «Лаборатория Касперского» подготовила серию ежегодных публикаций Kaspersky Security Bulletin.
Все статистика, используемая в Kaspersky Security Bulletin, получена с помощью глобальной облачной сети Kaspersky Security Network (KSN), куда поступает информация от различных компонентов защитных решений «Лаборатории Касперского». Данные получены от пользователей, давших свое согласие на передачу этой информации в KSN.
В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).
Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.
В новой кампании CactusPete, которую «Лаборатория Касперского» обнаружила в конце февраля 2020 года, жертвами нового варианта бэкдора Bisonal стали организации финансового и военного секторов Восточной Европы.
В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).