В этом отчете мы рассказываем о новом загрузчике DarkGate, новой кампании LokiBot и новой версии Emotet с доставкой через документы OneNote. …
В этой статье мы рассмотрим ключевые особенности уязвимости CVE-2023-23397 и разберемся, как ее эксплуатировали киберпреступники до появления публикации в блоге Microsoft. …
Я выявил несколько признаков присутствия атак с использованием поддельных сертификатов внутри сети и разработал Proof-of-Concept утилиты, способной находить артефакты в AD, а также несколько правил детектирующей логики, которые можно добавить в SIEM. …
Рассказываем о почтовых фишинговых схемах, нацеленных на кражу криптовалюты с горячих и холодных аппаратных криптокошельков, в частности Trezor и Ledger. …
Активность группы Andariel/Lazarus: ручное выполнение команд с ошибками, использование готовых инструментов и нового зловреда EasyRat. …
Рассказываем о варианте LockBit Green на базе кода Conti, образцах этого шифровальщика для macOS, FreeBSD и других операционных систем, а также о фишинговых атаках на бизнес. …
Во время исследования «Операции Триангуляция» мы поставили цель получить как можно больше компонентов цепочки заражения. На данный момент мы завершили анализ шпионского импланта, о котором и хотим рассказать. …
Какие услуги входят в Malware-as-a-Service, на каких условиях сотрудничают злоумышленники и какое вредоносное ПО распространяется по этой модели чаще всего. …
Злоумышленники используют многоэтапный загрузчик DoubleFinger для доставки криптовалютного стилера GreetingGhoul и RAT-троянца Remcos. …
Статистика по киберугрозам для ПК за первый квартал 2022 года включает данные по майнерам, шифровальщикам, банковским троянцам и другим угрозам для Windows, macOS и оборудования IoT. …
Мы разработали специальную утилиту triangle_check для автоматического поиска индикаторов кампании «Операция Триангуляция» в резервной копии iOS. …
В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы. …
«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта. …
«Лаборатория Касперского» выяснила, может ли GhatGPT отличать фишинговые ссылки от легитимных и извлекать название целевой организации из анализируемого URL-адреса. …
Новое семейство троянцев Fleckpe распространяется через Google Play с фоторедакторами и обоями — и оформляет платные подписки от имени пользователя. …
Managed Detection and Response в 2022 году: количество и критичность инцидентов, скорость обнаружения, распределение по странам и отраслям, а также данные о кибератаках в России и СНГ. …