Целевые кибератаки

10 января 2020 года мы обнаружили сайт, который использовался для атаки типа watering hole, целью которой было внедрение многофункционального импланта LightSpy с помощью удаленной цепочки эксплойтов для iOS.

RevengeHotels — это целевая кибермошенническая кампания, направленная против гостиниц, хостелов и прочих организаций из сферы туризма, и индустрии гостеприимства. Большинство мишеней расположено в Бразилии: от атак RevengeHotels пострадало более 20 типов гостиниц.

Что важного произошло в связи с APT-угрозами в 2019 году, а главное, какие выводы можно из этого сделать?

Произошедшие в третьем квартале целевые атаки и вредоносные кампании, обзор ландшафта угроз

Наше видение того, что может произойти в следующем году, построенное с оглядкой на знания экспертов в данной области и опирающееся на наши наблюдения за APT-атаками, поскольку именно их организаторы традиционно выступают центром инноваций.

Platinum является одной из самых технологически продвинутых APT-группировок и традиционно действует в Азиатско-Тихоокеанском регионе. Недавно мы обнаружили, что группа использует новый инструмент — бэкдор, который мы назвали Titanium.

Утечка «Lost in translation», среди прочего, содержала интересный скрипт, проверяющий наличие следов других APT в скомпрометированной системе. В 2018 году мы обнаружили APT, описанную 27-й функцией этого скрипта, и назвали ее «DarkUniverse».

В данном отчете описаны результаты работ по реагированию на инциденты, проведенных нашей командой за год. Мы тщательно проанализировали все запросы на услуги, общение с клиентами и результаты расследований, чтобы подготовить для вас этот обзор «в цифрах».

Целевые атаки, вредоносные кампании и другие новости кибербезопасности во втором квартале 2019 года

Судя по всему, в 2019 году участники Turla начали активно обновлять свой арсенал. Используя прежний, хорошо знакомый экспертам стиль написания кода, они создают совершенно новые инструменты. Эта статья посвящена нескольким из них — а именно Topinambour и связанным с ним модулям.

Zebrocy и GreyEnergy, четыре уязвимости нулевого дня в Windows, атаки на криптовалютные биржи, очень старый баг в WinRAR, атаки «умные» устройства и прочие события первого квартала 2019 года.

TajMahal — это ранее неизвестный, технически сложный APT-фреймворк для шпионажа, обнаруженный «Лабораторией Касперского» осенью 2018 г.

Расследование ShadowHammer – атаки на цепочки поставок, в которой использовалась утилита ASUS Live Update, еще продолжается, его результаты будут опубликованы на конференции SAS 2019. А пока мы хотели бы сообщить о некоторых важных обстоятельствах инцидента.

Мы обнаружили пересечение активности группы GreyEnergy, которая считается преемником группы BlackEnergy и подмножества группы Sofacy, которое получило название Zebrocy. Обе группы использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.

После консультаций с самыми грамотными специалистами мы исходили из того сценария, что наиболее значимые угрозы будут связаны с APT-атаками – именно они демонстрируют максимальную степень инновационности в сфере нарушений кибербезопасности. Вот наши основные прогнозы относительно того, что может произойти в ближайшие месяцы.