Целевые кибератаки

Посты о SOC, TI и IR

Самые интересные киберинциденты 2023 года

Эксперты команды GERT «Лаборатории Касперского» рассказывают о самых интересных инцидентах в 2023 году: атаках изнутри компании, новой APT-угрозе в стиле ToddyCat, атаке Flax Typhoon и многом другом.

Отчеты о целевых атаках (APT)

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Отчеты о вредоносном ПО

Развитие информационных угроз в первом квартале 2024 года

Чем запомнился первый квартал 2024 года: раскрытие аппаратной уязвимости, которая использовалась в кампании «Операция Триангуляция», облегченный метод обнаружения вредоносного ПО в iOS и имплант DinodasRAT в Linux.

Исследование

Ландшафт угроз для России и СНГ в 2024 году

Этот отчет содержит результаты анализа данных об угрозах из различных источников и дает представление об актуальном ландшафте угроз для организаций в России и СНГ в 2024 году.

Инциденты

Инцидент с XZ Utils: как дошли до жизни такой

В этой статье мы анализируем социальную инженерию в инциденте с бэкдором в пакете XZ, а именно — то, как мейнтейнера XZ вынуждали передать проект пользователю Цзя Чон Тан (Jia Cheong Tan), а затем торопили с коммитом зараженного кода в крупные проекты.

Отчеты о целевых атаках (APT)

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике