Идейные только на словах: реальная география атак хактивистов
posted
Хактивисты, позиционирующие себя как проукраинские, — 4BID, Хакерский кiт и C.A.S. — атакуют организации в Казахстане, ОАЭ, Египте и Сирии.
EDR
Мощная система класса EDR, предоставляющая специалистам ИБ полную картину событий в инфраструктуре рабочих мест и серверов и обеспечивающая эффективную защиту от сложных угроз и APT-атак.
MiniPlasma: как выявить эксплуатацию критической Windows-уязвимости, для которой еще нет исправления
posted
Анонимный исследователь Nightmare Eclipse (Chaotic Eclipse) без согласования с Microsoft опубликовал шесть уязвимостей для Windows с готовыми эксплойтами. Наиболее опасным является MiniPlasma.
Весенний урожай — кампания группы Leek Likho по охоте на документы
posted
Эксперты «Лаборатории Касперского» разбирают свежую кампанию группы Leek Likho, которая использует вложенные архивы, PowerShell-скрипты, сеть Tor и LLM для атак на российские организации.
Программное обеспечение DAEMON Tools заражено — атака на цепочку поставок продолжается с 8 апреля 2026 года
posted
updated UPD
Троянец скачали в более чем 100 странах и территориях; большинство жертв находилось в России, Бразилии, Турции, Испании, Германии, Франции, Италии и Китае.
Что скрывает BO Team: бэкдор ZeronetKit изнутри и связь с Head Mare
posted
Продолжаем изучать эту группировку, которая использует продвинутый инструментарий. Она сместила фокус на телекоммуникационный и нефтегазовый секторы, а мы получили доступ к исходному коду ее основного бэкдора и выявили любопытные индикаторы, связывающие ее с другой группой.
Информация об уязвимости Copy Fail, которая позволяет получить root практически на любой современной сборке Linux
posted
updated UPD
Эта уязвимость затрагивает ядра Linux, выпущенные в период с 2017 по 2026 год. Под угрозой находятся как устаревшие серверные конфигурации, так и актуальные дистрибутивы: Ubuntu, RHEL и другие.
Silver Fox атакует организации в России и Индии с использованием нового бэкдора ABCDoor
posted
Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.
Геоинформационные данные под угрозой. Как HeartlessSoul атакует авиационную промышленность
posted
Делимся новыми деталями об активной кампании группы HeartlessSoul. Атакующие используют JavaScript-загрузчик и троянец удаленного доступа (RAT) для кражи конфиденциальных данных, в том числе геоинформационных.
Группа Geo Likho продолжает атаки на цели в России, фокусируясь на авиационной отрасли и водном транспорте
posted
Киберпреступная APT-группа Geo Likho совершает атаки против организаций в Российской Федерации и в Республике Беларусь как минимум с июля 2024 года.
Адаптируйся или плати. Разбор фреймворка AdaptixC2
posted
Разбираем, как Kaspersky Anti Targeted Attack детектирует сетевую активность агентов AdaptixC2 по протоколам HTTP/S, TCP, SMB и другим, а также как решения класса EDR могут обнаруживать постэксплуатационные действия на хосте.
CPU-Z / HWMonitor: атака типа watering hole — метод копипаста
posted
updated UPD
В апреле 2026 года веб-сайт cpuid.com распространял троянизированные установщики CPU-Z и HWMonitor с внедрённым STX RAT. Более 150 жертв в Бразилии, России и Китае.
Группа RGB-Team: кто стоит за стилером CMoon и откуда он взялся
posted
Разбираем активность хактивистской группы RGB-Team, взявшей на себя ответственность за атаки CMoon в 2024 году, и выясняем, откуда взялся этот стилер.
Кампания Head Mare с бэкдором PhantomPxPigeon и зараженными установочными файлами ПО TrueConf
posted
updated UPD
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию группы Head Mare с использованием ранее неизвестного бэкдора PhantomPxPigeon и программного обеспечения TrueConf.
Вас посетил вымогатель Лабубу: Toy Ghouls шифруют данные российских компаний
posted
Эксперты «Лаборатории Касперского» проанализировали атаки вымогательской группы Toy Ghouls (также bearlyfy, laboo.boo) по системе Unified Kill Chain и выявили возможные связи с Head Mare.
Атака на Notepad++ — новые цепочки заражения и IoC
posted
updated UPD
Эксперты Kaspersky GReAT обнаружили ранее не описанные цепочки заражения, использованные в атаках на Notepad++. В статье представлены новые IoC из инцидентов с применением DLL sideloading и доставкой Cobalt Strike Beacon.
Отчеты
Активность Cloud Atlas во второй половине 2025 года и в начале 2026 года: новые инструменты и вредоносная нагрузка
Cloud Atlas атакует госсектор и дипломатические структуры России и Беларуси, применяя ReverseSocks, SSH и Tor для закрепления в зараженных системах и свой новый инструмент PowerCloud.
Librarian Likho масштабирует атаки: анализируем новую кампанию группы
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент публикации.
Последние кампании HoneyMyte: обновленный бэкдор CoolClient и несколько вариантов стилера
Разбираем обновленный бэкдор CoolClient, а также новые инструменты и скрипты, замеченные в кампаниях APT-группы HoneyMyte (aka Mustang Panda и Bronze President), включая три браузерных стилеров.
Активность Cloud Atlas в первой половине 2025 года: что изменилось
Эксперт «Лаборатории Касперского» описывает новые вредоносные инструменты, применяемые APT-группой Cloud Atlas, включая импланты бэкдоров VBShower, VBCloud, PowerShower и CloudAtlas.
