Категория угроз: Целевые кибератаки | Страница 3

Эксперты GReAT «Лаборатории Касперского» анализируют новую кампанию APT Lazarus, которая использует уязвимость нулевого дня в Google Chrome и социальную инженерию для кражи криптовалюты.

Исследование утилит, шифровальщиков, техник и инфраструктуры хактивистов Crypt Ghouls раскрыло их связь с такими группами, как Twelve, BlackJack, MorLock.

Эксперты «Лаборатории Касперского» обнаружили новую версию RAT-троянца APT Awaken Likho, который использует AutoIt-скрипты и систему MeshCentral для атак на российские организации.

Эксперты «Лаборатории Касперского» изучили активность группы Key Group, использующей общедоступные билдеры шифровальщиков и вайперов, а также GitHub и Telegram.

Эксперты команды GERT «Лаборатории Касперского» рассказывают о самых интересных инцидентах в 2023 году: атаках изнутри компании, новой APT-угрозе в стиле ToddyCat, атаке Flax Typhoon и многом другом.

Исследование ПО, TTP и мотивов группировки BlackJack позволило экспертам «Лаборатории Касперского» установить возможную связь с группировкой Twelve.

Анализ деятельности Twelve по методике Unified Kill Chain: от первичного проникновения до развертывания шифровальщиков на базе LockBit и Chaos и вайперов.

Анализ деятельности хактивистской группы Head Mare, атакующей компании в РФ и Беларуси: эксплуатация уязвимости в WinRAR, кастомные инструменты PhantomDL и PhantomCore.

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

Эксперты «Лаборатории Касперского» обнаружили новый червь CMoon, который крадет конфиденциальные данные с устройств, маскируясь под нормативные документы.

Разбираем вредоносные кампании, нацеленные на российские организации и распространяющие вредоносное ПО PhantomDL и DarkWatchman RAT.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

В этой статье мы проанализируем поведение бэкдора в XZ внутри OpenSSH после перехвата RSA-функций.

Чем запомнился первый квартал 2024 года: раскрытие аппаратной уязвимости, которая использовалась в кампании «Операция Триангуляция», облегченный метод обнаружения вредоносного ПО в iOS и имплант DinodasRAT в Linux.

Этот отчет содержит результаты анализа данных об угрозах из различных источников и дает представление об актуальном ландшафте угроз для организаций в России и СНГ в 2024 году.

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Целевые кибератаки

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Анализ группы Crypt Ghouls: продолжаем исследовать серию атак на Россию

Awaken Likho не спит: разбираем новые техники APT-группы

Key Group: еще одна группа вымогателей, использующая слитые билдеры

Самые интересные киберинциденты 2023 года

Из 12 в 21: как мы обнаружили связи между группировками Twelve и BlackJack

Возвращение группировки -=TWELVE=-

Head Mare: приключения единорога в России и Беларуси

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

Новый червь CMoon распространяется через скомпрометированный сайт

PhantomDL и DarkWatchman RAT атакуют российские организации

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

Бэкдор в XZ: анализ перехватчика

Развитие информационных угроз в первом квартале 2024 года

Ландшафт угроз для России и СНГ в 2024 году

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку