Целевые кибератаки

«Лаборатория Касперского» подготовила статистику и тенденции в сфере реагирования на инциденты за 2024 год, а также анализ реальных случаев и рекомендации по кибербезопасности.

Рассказываем о новых инструментах в кампаниях APT-группы SideWinder во второй половине 2024 года, а также росте числа атак этих злоумышленников на морскую и логистическую отрасли.

Анализ деятельности хактивистской группы Head Mare, атакующей компании в РФ совместно с группировкой Twelve.

Эксперты «Лаборатории Касперского» анализируют атаки APT-группы Angry Likho, в которых используются обфусцированные AutoIt-скрипты и стилер Lumma для кражи данных.

Merlin, малоизвестный агент для Mythic, атакует российские компании в рамках одной кампании с Loki. Мы назвали группу, стоящую за этой активностью, Mythic Likho.

Kaspersky ICS CERT анализирует основные тренды в сфере промышленных угроз и делает прогнозы на 2025 год.

Вредоносная кампания, нацеленная на организации, специализирующиеся на внедрении ПО для автоматизации бизнеса, использует RLO, доставляет Remcos, DarkGate и новый бэкдор BrockenDoor.

В этой части отчета о вредоносном ПО за третий квартал 2024 года мы рассматриваем самые интересные киберугрозы квартала: APT- и хактивистские атаки, новые троянцы и т. д.

Наша команда глобального центра исследований и анализа угроз (GReAT) “Лаборатории Касперского” следит за деятельностью более 900 APT-групп. В этой части Kaspersky Security Bulletin мы анализируем тенденции 2024 года в области целевых атак и сложных угроз, оцениваем, сбылись ли наши прогнозы, и делимся ожиданиями на 2025 год.

Эксперты GReAT «Лаборатории Касперского» анализируют новую кампанию APT Lazarus, которая использует уязвимость нулевого дня в Google Chrome и социальную инженерию для кражи криптовалюты.

Исследование утилит, шифровальщиков, техник и инфраструктуры хактивистов Crypt Ghouls раскрыло их связь с такими группами, как Twelve, BlackJack, MorLock.

Эксперты «Лаборатории Касперского» обнаружили новую версию RAT-троянца APT Awaken Likho, который использует AutoIt-скрипты и систему MeshCentral для атак на российские организации.

Эксперты «Лаборатории Касперского» изучили активность группы Key Group, использующей общедоступные билдеры шифровальщиков и вайперов, а также GitHub и Telegram.

Эксперты команды GERT «Лаборатории Касперского» рассказывают о самых интересных инцидентах в 2023 году: атаках изнутри компании, новой APT-угрозе в стиле ToddyCat, атаке Flax Typhoon и многом другом.

Исследование ПО, TTP и мотивов группировки BlackJack позволило экспертам «Лаборатории Касперского» установить возможную связь с группировкой Twelve.