Целевые кибератаки

На наш взгляд, 2023 год сможет стать во многом более сложным. Мы постарались предугадать некоторые из его неожиданных поворотов, не претендуя, конечно же, ни на полноту, ни на высокую точность предсказаний.

Представляем первый выпуск аналитического обзора политики и тенденций в области регулирования киберпространства и кибербезопасности в рамках проекта Kaspersky Security Bulletin.

Выявленные APT-кампании, сложный UEFI-руткит, новые шифровальщики для Windows, Linux и ESXi, атаки на валютные и криптовалютные биржи, вредоносные пакеты в онлайн-репозиториях.

Наши эксперты из команды GReAT проанализировали возможные ключевые направления APT-атак в 2023 году и пришли к ряду интересных прогнозов, которыми мы и хотим поделиться.

Мы попросили ведущих экспертов спрогнозировать возможное развитие ландшафта угроз в следующем году и поделиться объективным мнением.

TajMahal, DarkUniverse, PuzzleMaker, ProjectSauron (Strider), USB Thief, TENSHO (White Tur), PlexingEagle, SinSono, MagicScroll (AcidBox), Metador — найти организаторов этих целевых атак до сих пор не удалось.

Исследователи «Лаборатории Касперского» обнаружили OnionPoison —модифицированный установщик браузера Tor, распространяющийся в Китае через популярный канал YouTube.

В данном отчете содержатся статистика по реагированию на инциденты в 2021 году и выводы, основанные на опыте расследования реальных кибератак.

APT-группа ToddyCat и техника man-on-the-side от WinDealer, Spring4Shell и другие уязвимости, тенденции развития шифровальщиков и углубленный анализ тактик, методов и процедур (TTP) восьми наиболее распространенных вымогателей.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Описание стадий атак вымогателей и инструментов, которые киберпреступники используют на каждой стадии, а также рекомендации по защите от целевых атак с использованием шифровальщиков

Обзор информационных угроз за первый квартал 2022 года: активность APT-групп, таких как MoonBounce, Lazarus, BlueNoroff и Roaming Mantis, атаки на Украину, фиш-киты, взлом Okta и т. д.

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.