Это шестая часть нашей статьи о файловой системе CLFS и пяти уязвимостях этого компонента ОС Windows, встречавшихся в кампаниях шифровальщиков на протяжении года. …
Эксперты «Лаборатории Касперского» прогнозируют, как изменится ландшафт угроз для промышленных предприятий и OT-инфраструктур в 2024 году: атаки вымогателей и хактивистов, угрозы, связанные с логистикой и т. д. …
Разбираем новый бэкдор для macOS, который распространяется со взломанным ПО и умеет подменять приложения криптокошельков Bitcoin и Exodus на вредоносные. …
Вспоминаем наши прошлогодние прогнозы, касающиеся корпоративных угроз и теневого рынка, и делимся нашими ожиданиями от 2024 года. …
Новые модели iPhone имеют дополнительную аппаратную защиту чувствительных областей памяти ядра. Мы выяснили, что для обхода этой аппаратной защиты злоумышленники используют другую аппаратную функцию SoC компании Apple. …
В этом отчете собраны последние новости из мира crimeware: кампания FakeSG по распространению зловреда NetSupport RAT, новый шифровальщик Akira, похожий на Conti, и стилер AMOS для macOS. …
Генеративный ИИ стал самой обсуждаемой технологией в 2023 году. Разбираем связанные с ним проблемы безопасности, применение ИИ для защиты от киберугроз и в red teaming, делаем прогнозы на 2024 год. …
BlueNoroff атакует пользователей macOS при помощи нового загрузчика, который доставляет в систему неизвестное вредоносное ПО. …
Статистика по основным угрозам 2023 года: майнеры, программы-вымогатели, банковские троянцы и другие финансовые зловреды, актуальные уязвимости и эксплойты, веб-атаки. …
Новый прокси-троянец для macOS распространяется со взломанными (пиратскими) версиями легитимного ПО, использует DNS-over-HTTPS для получения адреса C2. …
Эксперты «Лаборатории Касперского» оценивают точность прошлогодних прогнозов по финансовым угрозам и пытаются предсказать развитие ландшафта вредоносного ПО на 2024 год. …
Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером. …
Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK. …
В начале сентября 2022 года мы обнаружили несколько новых образцов феймворка MATA. Кампания с их использованием началась в середине августа и ее целью были организации из стран Восточной Европе. …
В этой статье мы расскажем о новом наборе вредоносных инструментов, о программах, используемых для кражи и эксфильтрации данных, а также о методах, применяемых группой ToddyCat для перемещения в инфраструктуре и проведения шпионских операций. …
В этом отчете мы расскажем о новых образцах crimeware: стилерах GoPIX и Lumar, а также шифровальщике Rhysida, поддерживающем старые версии Windows. …