Категория угроз: Целевые кибератаки | Страница 2

Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.

Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.

Во время анализа вредоносной DLL-библиотеки, использующейся в атаках APT-группы ToddyCat, эксперт «Лаборатории Касперского» обнаружил уязвимость CVE 2024-11859 в компоненте EPP-решения ESET.

Отчет сервиса Kaspersky Managed Detection and Response содержит статистику и тенденции, которые команда SOC «Лаборатории Касперского» наблюдала в инцидентах в 2024 году.

В новой серии атак на промышленные организации в России Head Mare рассылает вредоносный polyglot-файл, доставляющий бэкдор PhantomPyramid.

Эксперты Kaspersky GReAT обнаружили новую APT-кампанию, в которой используются эксплойты нулевого дня в Google Chrome.

«Лаборатория Касперского» подготовила статистику и тенденции в сфере реагирования на инциденты за 2024 год, а также анализ реальных случаев и рекомендации по кибербезопасности.

Рассказываем о новых инструментах в кампаниях APT-группы SideWinder во второй половине 2024 года, а также росте числа атак этих злоумышленников на морскую и логистическую отрасли.

Анализ деятельности хактивистской группы Head Mare, атакующей компании в РФ совместно с группировкой Twelve.

Эксперты «Лаборатории Касперского» анализируют атаки APT-группы Angry Likho, в которых используются обфусцированные AutoIt-скрипты и стилер Lumma для кражи данных.

Merlin, малоизвестный агент для Mythic, атакует российские компании в рамках одной кампании с Loki. Мы назвали группу, стоящую за этой активностью, Mythic Likho.

Kaspersky ICS CERT анализирует основные тренды в сфере промышленных угроз и делает прогнозы на 2025 год.

Вредоносная кампания, нацеленная на организации, специализирующиеся на внедрении ПО для автоматизации бизнеса, использует RLO, доставляет Remcos, DarkGate и новый бэкдор BrockenDoor.

В этой части отчета о вредоносном ПО за третий квартал 2024 года мы рассматриваем самые интересные киберугрозы квартала: APT- и хактивистские атаки, новые троянцы и т. д.

Наша команда глобального центра исследований и анализа угроз (GReAT) “Лаборатории Касперского” следит за деятельностью более 900 APT-групп. В этой части Kaspersky Security Bulletin мы анализируем тенденции 2024 года в области целевых атак и сложных угроз, оцениваем, сбылись ли наши прогнозы, и делимся ожиданиями на 2025 год.

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Целевые кибератаки

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

APT-группа GOFFEE продолжает атаковать организации в России

Как ToddyCat пытались спрятаться за антивирусом

Managed Detection and Response — отчет за 2024 год

Заявка от Head Mare: новая целевая рассылка с бэкдором PhantomPyramid

Операция «Форумный тролль»: APT-атака с цепочкой эксплойтов нулевого дня для Google Chrome

Аналитический отчет о реагировании на инциденты в 2024 году

APT-группа SideWinder обновила инструментарий и атакует морскую и ядерную отрасли

Совместные атаки Head Mare и Twelve на российские организации

Angry Likho: старые звери в новом лесу

Merlin, приятель Loki: еще один агент для Mythic атакует российские компании

Киберугрозы для промышленных предприятий и OT-инфраструктур в 2025 году

Брокенский призрак: Remcos, DarkGate и BrockenDoor

Развитие информационных угроз в третьем квартале 2024 года

Прогнозы по продвинутым угрозам на 2025 год

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку