Целевые кибератаки

Вредоносная кампания, нацеленная на организации, специализирующиеся на внедрении ПО для автоматизации бизнеса, использует RLO, доставляет Remcos, DarkGate и новый бэкдор BrockenDoor.

В этой части отчета о вредоносном ПО за третий квартал 2024 года мы рассматриваем самые интересные киберугрозы квартала: APT- и хактивистские атаки, новые троянцы и т. д.

Наша команда глобального центра исследований и анализа угроз (GReAT) “Лаборатории Касперского” следит за деятельностью более 900 APT-групп. В этой части Kaspersky Security Bulletin мы анализируем тенденции 2024 года в области целевых атак и сложных угроз, оцениваем, сбылись ли наши прогнозы, и делимся ожиданиями на 2025 год.

Эксперты GReAT «Лаборатории Касперского» анализируют новую кампанию APT Lazarus, которая использует уязвимость нулевого дня в Google Chrome и социальную инженерию для кражи криптовалюты.

Исследование утилит, шифровальщиков, техник и инфраструктуры хактивистов Crypt Ghouls раскрыло их связь с такими группами, как Twelve, BlackJack, MorLock.

Эксперты «Лаборатории Касперского» обнаружили новую версию RAT-троянца APT Awaken Likho, который использует AutoIt-скрипты и систему MeshCentral для атак на российские организации.

Эксперты «Лаборатории Касперского» изучили активность группы Key Group, использующей общедоступные билдеры шифровальщиков и вайперов, а также GitHub и Telegram.

Эксперты команды GERT «Лаборатории Касперского» рассказывают о самых интересных инцидентах в 2023 году: атаках изнутри компании, новой APT-угрозе в стиле ToddyCat, атаке Flax Typhoon и многом другом.

Исследование ПО, TTP и мотивов группировки BlackJack позволило экспертам «Лаборатории Касперского» установить возможную связь с группировкой Twelve.

Анализ деятельности Twelve по методике Unified Kill Chain: от первичного проникновения до развертывания шифровальщиков на базе LockBit и Chaos и вайперов.

Анализ деятельности хактивистской группы Head Mare, атакующей компании в РФ и Беларуси: эксплуатация уязвимости в WinRAR, кастомные инструменты PhantomDL и PhantomCore.

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

Эксперты «Лаборатории Касперского» обнаружили новый червь CMoon, который крадет конфиденциальные данные с устройств, маскируясь под нормативные документы.

Разбираем вредоносные кампании, нацеленные на российские организации и распространяющие вредоносное ПО PhantomDL и DarkWatchman RAT.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.