Индустриальные угрозы

Исследование

ISaPWN – исследование безопасности ISaGRAF Runtime

Статья содержит анализ фреймворка ISaGRAF, описание его архитектуры, протоколов IXL и SNCP, используемых для программирования и управления устройств, и разбор найденных командой Kaspersky ICS CERT уязвимостей.

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2021

В 2021 году к пандемии привыкли и сотрудники промышленных компаний, и специалисты по ИБ, и злоумышленники. Если рассматривать статистику за 2020 и 2021 годы, то последний кажется более стабильным, особенно его вторая половина.

Публикации

Реагирование на инциденты: аналитический отчет 2020

Использованные в отчете данные получены из практики работы с организациями, которые обращались за помощью к нашим сервисам: реагирование на инциденты, цифровая криминалистика, анализ вредоносных программ.

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 г.

Статистика Kaspersky ICS CERT по угрозам для систем промышленной автоматизации в первом полугодии 2021 года: количество атакованных компьютеров АСУ ТП, основные типы вредоносных программ и т. д.

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020

Во втором полугодии мы продолжили наши наблюдения и обнаружили ещё несколько тенденций, которые, по нашему мнению, могут быть обусловлены влиянием обстоятельств, так или иначе связанных с пандемией, сопутствующей реакцией государств, отдельных организаций и людей.

Отчеты о целевых атаках (APT)

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

Индустриальные угрозы

Атаки на предприятия с использованием RMS и TeamViewer: новые данные

Летом 2019 года мы зафиксировали волну рассылок фишинговых писем, содержащих вредоносные вложения. Об этих атаках мы уже сообщали в 2018 году, однако новые данные говорят о том, что злоумышленники модифицировали методы атак и угрозе заражения подвергается всё больше предприятий.

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2020 года. Главное

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и электронная почта.

Kaspersky Security Bulletin

Прогнозы на 2020 год: технология 5G

Значительный рост количества подключенных устройств и скорости обмена данными между ними естественным образом ведет к росту количества и масштабов угроз. Развитие и взаимодействие различных систем в рамках 5G открывает двери для множества рисков

Отчеты о вредоносном ПО

Угрозы безопасности для систем обработки и хранения биометрических данных

В статье мы вкратце расскажем о многих проблемах информационной безопасности технологий биометрической аутентификации и приведём результаты нашего собственного исследования.

Публикации

Анализ результатов эксплуатации сервиса MDR, H1 2019

Результаты эксплуатации сервиса Managed Detection and Response (MDR) за первое полугодие 2019 года для различных организаций по всему миру. В сервис MDR входит обработка связанных с информационной безопасностью событий IT-инфраструктуры.

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике