Threat Response

Кампания Head Mare с бэкдором PhantomPxPigeon и зараженными установочными файлами ПО TrueConf

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию группы Head Mare с использованием ранее неизвестного бэкдора PhantomPxPigeon и программного обеспечения TrueConf.

Продукты и сервисы Kaspersky по теме

Вас посетил вымогатель Лабубу: Toy Ghouls шифруют данные российских компаний

Эксперты «Лаборатории Касперского» проанализировали атаки вымогательской группы Toy Ghouls (также bearlyfy, laboo.boo) по системе Unified Kill Chain и выявили возможные связи с Head Mare.

Продукты и сервисы Kaspersky по теме

Атака на Notepad++ — новые цепочки заражения и IoC

Эксперты Kaspersky GReAT обнаружили ранее не описанные цепочки заражения, использованные в атаках на Notepad++. В статье представлены новые IoC из инцидентов с применением DLL sideloading и доставкой Cobalt Strike Beacon.

Продукты и сервисы Kaspersky по теме

Вредоносные обновления антивируса eScan: как обнаружить и как избавиться

20 января произошла атака на цепочку поставок антивируса eScan. Решения Kaspersky в тот же день обнаружили связанное с ней вредоносное ПО. Рассказываем об угрозе: индикаторы компрометации, как обнаружить, как избавиться.

Продукты и сервисы Kaspersky по теме

Ищем Mythic в сетевом трафике

Разбираем сетевую активность Mythic, в частности коммуникацию агентов с C2 и создаем детектирующие правила для решений класса Network Detection and Response (NDR) на основе сигнатурного и поведенческого анализа.

Продукты и сервисы Kaspersky по теме

CVE-2025-55182 в React Server Components: чем опасна и как защититься

В чем состоит уязвимость CVE-2025-55182, какие бандлы и модули затрагивает, как мы детектируем попытки эксплуатации при помощи Kaspersky NGFW и как защитить уязвимые системы.

Продукты и сервисы Kaspersky по теме
Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.