EDR

Продолжаем изучать эту группировку, которая использует продвинутый инструментарий. Она сместила фокус на телекоммуникационный и нефтегазовый секторы, а мы получили доступ к исходному коду ее основного бэкдора и выявили любопытные индикаторы, связывающие ее с другой группой.

Троянец скачали в более чем 100 странах и территориях; большинство жертв находилось в России, Бразилии, Турции, Испании, Германии, Франции, Италии и Китае.

Эта уязвимость затрагивает ядра Linux, выпущенные в период с 2017 по 2026 год. Под угрозой находятся как устаревшие серверные конфигурации, так и актуальные дистрибутивы: Ubuntu, RHEL и другие.

Делимся новыми деталями об активной кампании группы HeartlessSoul. Атакующие используют JavaScript-загрузчик и троянец удаленного доступа (RAT) для кражи конфиденциальных данных, в том числе геоинформационных.

Киберпреступная APT-группа Geo Likho совершает атаки против организаций в Российской Федерации и в Республике Беларусь как минимум с июля 2024 года.

Разбираем, как Kaspersky Anti Targeted Attack детектирует сетевую активность агентов AdaptixC2 по протоколам HTTP/S, TCP, SMB и другим, а также как решения класса EDR могут обнаруживать постэксплуатационные действия на хосте.

В апреле 2026 года веб-сайт cpuid.com распространял троянизированные установщики CPU-Z и HWMonitor с внедрённым STX RAT. Более 150 жертв в Бразилии, России и Китае.