Отчет содержит статистику по кибератакам, полученную в рамках работы сервисов Kaspersky Managed Detection and Response (MDR) и Kaspersky Incident Response (IR) и основанную на реальных инцидентах, обнаруженных в 2025 году, а также основные тенденции. …
Разбираем атаку на цепочку поставок LiteLLM — многофункционального шлюза, который используется в множестве ИИ-агентов, и объясняем, чем опасен внедренный в него вредоносный код и как защититься. …
Эксперты GReAT «Лаборатории Касперского» проанализировали набор эксплойтов Coruna, нацеленный на устройства iPhone. Эксплойт для уязвимостей ядра CVE-2023-32434 и CVE-2023-38606 — это обновленная версия эксплойта, применявшегося в рамках «Операции Триангуляция». …
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию группы Head Mare с использованием ранее неизвестного бэкдора PhantomPxPigeon и программного обеспечения TrueConf. …
Эксперты «Лаборатории Касперского» проанализировали атаки вымогательской группы Toy Ghouls (также bearlyfy, laboo.boo) по системе Unified Kill Chain и выявили возможные связи с Head Mare. …
Статистика по вредоносному ПО для Android, а также самые интересные мобильные угрозы 2025 года: предустановленные бэкдоры Keenadu и Triada, троянцы-шпионы, IoT-ботнет Kimwolf и банкеры Mamont. …
Рассказываем о свежей фишинговой рассылке Head Mare, замаскированной под обсуждение контракта с научно-исследовательской организацией и доставляющей новую версию PhantomCore. …
Разбираем новую кампанию Librarian Likho с массовой рассылкой фишинговых писем и обновленными скриптами. Атаки продолжаются на момент исследования. …
Стилер Arkanix на C++ и Python, нацеленный на множество разных данных, в течение нескольких месяцев распространялся по модели MaaS. Партнерам предлагали участие в реферальной программе. …
Эксперты «Лаборатории Касперского» обнаружили новый бэкдор Keenadu, заразивший прошивки ряда планшетов, системные приложения и приложения в Google Play, и выявили связь между крупнейшими Android-ботнетами. …
Эксперты «Лаборатории Касперского» описывают способы использования мисконфигураций в программном обеспечении 1С на примере реальных атак, а также дают советы по предотвращению подобных инцидентов. …
Разбираем новую кампанию Head Mare: теперь группа использует новый бэкдор PhantomHeart и прокси PhantomProxyLite, переписанный на PowerShell. …
Рассказываем про кампании с загрузчиками RenEngine и HijackLoader. С марта 2025 года злоумышленники распространяли стилер Lumma в сложной цепочке заражения, а в феврале 2026 года стало известно о текущих атаках с применением ACR Stealer. …
Отчет содержит статистику по спаму и фишингу за 2025 год, а также описывает основные тренды: QR-коды в фишинге и скаме, атаки ClickFix, приманки в виде подписки на ChatGPT и др. …
Разбираем недавнюю кампанию группы Stan Ghouls, нацеленную на организации в России и Узбекистане: загрузчики на Java, NetSupportRAT и возможный интерес злоумышленников к IoT. …
Эксперты Kaspersky GReAT обнаружили ранее не описанные цепочки заражения, использованные в атаках на Notepad++. В статье представлены новые IoC из инцидентов с применением DLL sideloading и доставкой Cobalt Strike Beacon. …