Целевые кибератаки

Мы разработали специальную утилиту triangle_check для автоматического поиска индикаторов кампании «Операция Триангуляция» в резервной копии iOS.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Прогнозы для российских SOC на 2023 год: переход организаций на услуги MSSP, автоматизация процессов и оценка эффективности работы SOC-центров.

Предсказания «Лаборатории Касперского» об угрозах для корпораций на 2023 год: шантаж в СМИ, фейковые утечки, атаки через облако и усложнение инструментария вымогателей.

На наш взгляд, 2023 год сможет стать во многом более сложным. Мы постарались предугадать некоторые из его неожиданных поворотов, не претендуя, конечно же, ни на полноту, ни на высокую точность предсказаний.

Представляем первый выпуск аналитического обзора политики и тенденций в области регулирования киберпространства и кибербезопасности в рамках проекта Kaspersky Security Bulletin.

Выявленные APT-кампании, сложный UEFI-руткит, новые шифровальщики для Windows, Linux и ESXi, атаки на валютные и криптовалютные биржи, вредоносные пакеты в онлайн-репозиториях.

Наши эксперты из команды GReAT проанализировали возможные ключевые направления APT-атак в 2023 году и пришли к ряду интересных прогнозов, которыми мы и хотим поделиться.

Мы попросили ведущих экспертов спрогнозировать возможное развитие ландшафта угроз в следующем году и поделиться объективным мнением.

TajMahal, DarkUniverse, PuzzleMaker, ProjectSauron (Strider), USB Thief, TENSHO (White Tur), PlexingEagle, SinSono, MagicScroll (AcidBox), Metador — найти организаторов этих целевых атак до сих пор не удалось.

Исследователи «Лаборатории Касперского» обнаружили OnionPoison —модифицированный установщик браузера Tor, распространяющийся в Китае через популярный канал YouTube.

В данном отчете содержатся статистика по реагированию на инциденты в 2021 году и выводы, основанные на опыте расследования реальных кибератак.

APT-группа ToddyCat и техника man-on-the-side от WinDealer, Spring4Shell и другие уязвимости, тенденции развития шифровальщиков и углубленный анализ тактик, методов и процедур (TTP) восьми наиболее распространенных вымогателей.