В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года. …
Настоящий отчет освещает ситуацию с финансовыми киберугрозами в 2022 году. Мы проанализировали угрозы, с которыми чаще всего сталкивались пользователи и организации, а также динамику распространения финансовых зловредов для Windows и Android. …
Фишинговые боты и услуги в Telegram: как злоумышленники с помощью мессенджера автоматизируют создание фишинговых страниц, продают фиш-киты и данные. …
Клипперы, которые крадут монеты Bitcoin, Ethereum, Litecoin, Dogecoin и Monero путем подмены кошелька в буфере обмена, распространяются под видом браузера Tor. …
Как понять, что услуги, предоставляемые SOC, соответствуют ожиданиям клиентов? Как убедиться, что SOC регулярно работает над повышением своей эффективности? Для этого необходимо оценить внутренние процессы и сервисы SOC. …
Злоумышленники размещают фишинговые HTML-файлы в системе IPFS, экономя на хостинге сайтов. IPFS используется как в массовых, так и в целевых (spearphishing) фишинговых кампаниях. …
Сценарии реагирования помогают оптимизировать процессы в SOC, однако компании могут испытывать трудности с их разработкой. Поэтому мне хотелось бы поделиться советами по созданию идеального (или почти идеального) сценария реагирования. …
В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму. …
Как заключаются сделки в даркнете, какие стороны в них участвуют, что такое гарант-сервисы и арбитраж и как они влияют на безопасность сделок. …
«Лаборатория Касперского» обнаружила, что злоумышленники стали активно продвигать поддельные веб-сайты со стилерами, такими как RedLine и Rhadamantys, через рекламу в поиске Google. …
По данным «Лаборатории Касперского», в 2022 году со сталкерским ПО столкнулись 29 312 уникальных пользователей во всем мире. Мы обнаружили 182 сталкерских приложения, самым популярным из которых стало Reptilicus. …
Кто такие аналитики кибербезопасности, какую роль они выполняют в «Лаборатории Касперского» и почему их участие в пентестах так важно? …
Отчет «Лаборатории Касперского» об угрозах для Android за 2022 год: вредоносное ПО в Google Play и внутреннем магазине Vidmate, статистика по мобильным зловредам. …
Мы проверили, что ChatGPT уже знает об исследовании угроз и может ли он помочь идентифицировать вредоносные инструменты, например Mimikatz и Fast Reverse Proxy, а также распознать тактику переименования интерпретатора PowerShell. …
Мы обнаружили массовые фишинговые атаки, целью которых было получение контроль над аккаунтами как можно большего числа пользователей мессенджера. …
Статистика и тенденции в спаме и фишинге в 2022 году: двухэтапный целевой фишинг, угон аккаунтов в соцсетях и мессенджерах, импортозамещение и фишинг через сервисы для проведения опросов. …