greyenergy-s-overlap-with-zebrocy

Пересечение активности GreyEnergy и Zebrocy

Мы обнаружили пересечение активности группы GreyEnergy, которая считается преемником группы BlackEnergy и подмножества группы Sofacy, которое получило название Zebrocy. Обе группы использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию. Прочитать полный текст статьи

ksb-threat-predictions-for-industrial-security-in-2019

Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год

Итак, хотя судьба некоторых предсказаний на 2018 год пока туманна, мы решили рассказать вам о проблемах, которые будут в приоритете у профессионалов по защите промышленных систем в 2019 году. Прочитать полный текст статьи

kaspersky-security-bulletin-2018-top-security-stories-2018

Kaspersky Security Bulletin 2018. Важные события года

Ландшафт угроз, в котором высокотехнологичные целевые атаки соседствуют со спонтанной ситуативной киберпреступностью, в котором применяются технологии манипулирования человеческой психологией как способ компрометации. Все чаще среди атакуемых устройств оказываются те, которые мы не считаем компьютерами – от детских игрушек до камер наблюдения. Представляем вам наш ежегодный обзор крупных инцидентов и ключевых тенденций 2018 года. Прочитать полный текст статьи

threats-posed-by-using-rats-in-ics

Угрозы использования RATs в ICS

В процессе проведения аудитов, тестов на проникновение и расследований инцидентов мы не раз обращали внимание на наличие установленных легитимных средств удаленного администрирования ПК (Remote Administration Tool – RAT) в технологических сетях промышленных предприятий. В ряде расследованных нами инцидентов RAT были использованы злоумышленниками для атаки на промышленные организации. Прочитать полный текст статьи

threat-landscape-for-industrial-automation-systems-in-h1-2018

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2018 года

Kaspersky Lab ICS CERT публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года. Прочитать полный текст статьи

attacks-on-industrial-enterprises-using-rms-and-teamviewer

Атаки на промышленные предприятия с использованием RMS и TeamViewer

Kaspersky Lab ICS CERT зафиксировал очередную волну рассылок фишинговых писем c вредоносными вложениями, нацеленных преимущественно на компании и организации, деятельность которых так или иначе связана с промышленным производством. Прочитать полный текст статьи

opc-ua-security-analysis

Исследование безопасности OPC UA

В этой статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC UA. Мы хотим обратить внимание производителей ПО для систем промышленной автоматизации и промышленного интернета вещей на обнаруженные проблемы в разработке продуктов с использованием подобных общедоступных технологий. Прочитать полный текст статьи

energetic-bear-crouching-yeti

Energetic Bear/Crouching Yeti: атаки на серверы

В этом отчете представлены сведения об обнаруженных серверах, зараженных и используемых группировкой Energetic Bear/Crouching Yeti, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой в течение 2016 – в начале 2017 года. Прочитать полный текст статьи

threat-landscape-for-industrial-automation-systems-in-h2-2017

Ландшафт угроз для систем промышленной автоматизации

Центр реагирования на ИБ-инциденты промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года. Основная цель публикаций – информационная поддержка команд реагирования на инциденты, специалистов по ИБ предприятий и исследователей в области защищённости промышленных объектов. Прочитать полный текст статьи

a-silver-bullet-for-the-attacker

Серебряная пуля для атакующего

Мы ежедневно сталкиваемся с сотнями тысяч новых угроз и видим, что злоумышленники постоянно ищут новые возможности для атак. Как показало наше исследование, подключение к компьютеру токена для контроля лицензий ПО может открывать скрытый канал удаленного доступа для злоумышленника. Прочитать полный текст статьи