Kaspersky Threat Intelligence

Популярные продукты
Загрузка…

Product Tag

Kaspersky Threat Intelligence

Комплекс сервисов, предоставляющий актуальную и полную информацию о глобальном ландшафте угроз. Команды экспертов анализируют потоки данных об угрозах, результаты собственных исследований и информацию из сторонних источников, предоставляя практические рекомендации пользователям Kaspersky Threat Intelligence Portal (TIP).

Узнать подробнее

Armored Likho копает змеиную яму: скрытая кампания с использованием BusySnake Stealer

Изучаем активную кампанию APT-группы Armored Likho. Злоумышленники атакуют организации в России, Казахстане и Бразилии, используя целевой фишинг, ИИ для генерации загрузчиков и новый инструмент на Python — BusySnake Stealer.

The SOC Files: ScreenConnect под маской бесплатных программ. Обзор масштабной кампании

Эксперты «Лаборатории Касперского» раскрыли вредоносную сетевую инфраструктуру для доставки AsyncRAT. Троянец загружается в систему через ПО ScreenConnect. В статье рассказываем о схеме заражения и анализируем C2-инфраструктуру.


Программное обеспечение DAEMON Tools заражено — атака на цепочку поставок продолжается с 8 апреля 2026 года

Троянец скачали в более чем 100 странах и территориях; большинство жертв находилось в России, Бразилии, Турции, Испании, Германии, Франции, Италии и Китае.

Что скрывает BO Team: бэкдор ZeronetKit изнутри и связь с Head Mare

Продолжаем изучать эту группировку, которая использует продвинутый инструментарий. Она сместила фокус на телекоммуникационный и нефтегазовый секторы, а мы получили доступ к исходному коду ее основного бэкдора и выявили любопытные индикаторы, связывающие ее с другой группой.


Информация об уязвимости Copy Fail, которая позволяет получить root практически на любой современной сборке Linux

Эта уязвимость затрагивает ядра Linux, выпущенные в период с 2017 по 2026 год. Под угрозой находятся как устаревшие серверные конфигурации, так и актуальные дистрибутивы: Ubuntu, RHEL и другие.

Silver Fox атакует организации в России и Индии с использованием нового бэкдора ABCDoor

Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.

Геоинформационные данные под угрозой. Как HeartlessSoul атакует авиационную промышленность

Делимся новыми деталями об активной кампании группы HeartlessSoul. Атакующие используют JavaScript-загрузчик и троянец удаленного доступа (RAT) для кражи конфиденциальных данных, в том числе геоинформационных.


Адаптируйся или плати. Разбор фреймворка AdaptixC2

Разбираем, как Kaspersky Anti Targeted Attack детектирует сетевую активность агентов AdaptixC2 по протоколам HTTP/S, TCP, SMB и другим, а также как решения класса EDR могут обнаруживать постэксплуатационные действия на хосте.

CPU-Z / HWMonitor: атака типа watering hole — метод копипаста

В апреле 2026 года веб-сайт cpuid.com распространял троянизированные установщики CPU-Z и HWMonitor с внедрённым STX RAT. Более 150 жертв в Бразилии, России и Китае.

Продукты

Популярные продукты
Загрузка…
Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.