Индустриальные угрозы

Посты о SOC, TI и IR

Реагирование на инциденты: аналитический отчет 2020

Использованные в отчете данные получены из практики работы с организациями, которые обращались за помощью к нашим сервисам: реагирование на инциденты, цифровая криминалистика, анализ вредоносных программ.

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2021 г.

Статистика Kaspersky ICS CERT по угрозам для систем промышленной автоматизации в первом полугодии 2021 года: количество атакованных компьютеров АСУ ТП, основные типы вредоносных программ и т. д.

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020

Во втором полугодии мы продолжили наши наблюдения и обнаружили ещё несколько тенденций, которые, по нашему мнению, могут быть обусловлены влиянием обстоятельств, так или иначе связанных с пандемией, сопутствующей реакцией государств, отдельных организаций и людей.

Отчеты о целевых атаках (APT)

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

Индустриальные угрозы

Атаки на предприятия с использованием RMS и TeamViewer: новые данные

Летом 2019 года мы зафиксировали волну рассылок фишинговых писем, содержащих вредоносные вложения. Об этих атаках мы уже сообщали в 2018 году, однако новые данные говорят о том, что злоумышленники модифицировали методы атак и угрозе заражения подвергается всё больше предприятий.

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2020 года. Главное

Основными источниками угроз для компьютеров в технологической инфраструктуре организаций остаются интернет, съемные носители и электронная почта.

Kaspersky Security Bulletin

Прогнозы на 2020 год: технология 5G

Значительный рост количества подключенных устройств и скорости обмена данными между ними естественным образом ведет к росту количества и масштабов угроз. Развитие и взаимодействие различных систем в рамках 5G открывает двери для множества рисков

Отчеты о вредоносном ПО

Угрозы безопасности для систем обработки и хранения биометрических данных

В статье мы вкратце расскажем о многих проблемах информационной безопасности технологий биометрической аутентификации и приведём результаты нашего собственного исследования.

Посты о SOC, TI и IR

Анализ результатов эксплуатации сервиса MDR, H1 2019

Результаты эксплуатации сервиса Managed Detection and Response (MDR) за первое полугодие 2019 года для различных организаций по всему миру. В сервис MDR входит обработка связанных с информационной безопасностью событий IT-инфраструктуры.

Посты о SOC, TI и IR

Реагирование на компьютерные инциденты в 2018 году

В данном отчете описаны результаты работ по реагированию на инциденты, проведенных нашей командой за год. Мы тщательно проанализировали все запросы на услуги, общение с клиентами и результаты расследований, чтобы подготовить для вас этот обзор «в цифрах».

Индустриальные угрозы

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2018 года

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2018 года.

Отчеты о целевых атаках (APT)

Пересечение активности GreyEnergy и Zebrocy

Мы обнаружили пересечение активности группы GreyEnergy, которая считается преемником группы BlackEnergy и подмножества группы Sofacy, которое получило название Zebrocy. Обе группы использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.

Kaspersky Security Bulletin

Прогнозы по развитию угроз в сфере промышленной безопасности на 2019 год

Итак, хотя судьба некоторых предсказаний на 2018 год пока туманна, мы решили рассказать вам о проблемах, которые будут в приоритете у профессионалов по защите промышленных систем в 2019 году.

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике