Злоумышленники стали чаще рассылать фишинговые письма с SVG-вложениями, содержащими встроенную HTML-страницу или JavaScript-код. …
В ходе расследования инцидента мы обнаружили новый сложный бэкдор, который атакует российские организации, мимикрируя под ПО ViPNet. …
Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России. …
Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic. …
Злоумышленники используют SourceForge для распространения майнера и троянца ClipBanker и применяют нестандартные методы закрепления в системе. …
Во время анализа вредоносной DLL-библиотеки, использующейся в атаках APT-группы ToddyCat, эксперт «Лаборатории Касперского» обнаружил уязвимость CVE 2024-11859 в компоненте EPP-решения ESET. …
Отчет сервиса Kaspersky Managed Detection and Response содержит статистику и тенденции, которые команда SOC «Лаборатории Касперского» наблюдала в инцидентах в 2024 году. …
Вредоносный загрузчик TookPS не только распространяется под видом нейросети DeepSeek, но и мимикрирует под UltraViewer, AutoCAD, SketchUp, Ableton и другое популярное ПО. …
В новой серии атак на промышленные организации в России Head Mare рассылает вредоносный polyglot-файл, доставляющий бэкдор PhantomPyramid. …
Эксперты Kaspersky GReAT обнаружили новую APT-кампанию, в которой используются эксплойты нулевого дня в Google Chrome. …
«Лаборатория Касперского» подготовила статистику и тенденции в сфере реагирования на инциденты за 2024 год, а также анализ реальных случаев и рекомендации по кибербезопасности. …
Новый стилер Arcane распространяется через YouTube и Discord, собирает данные из множества приложений, включая VPN- и игровые клиенты, сетевые утилиты, мессенджеры и браузеры. …
Рассказываем о новых инструментах в кампаниях APT-группы SideWinder во второй половине 2024 года, а также росте числа атак этих злоумышленников на морскую и логистическую отрасли. …
Анализ деятельности хактивистской группы Head Mare, атакующей компании в РФ совместно с группировкой Twelve. …
Эксперты «Лаборатории Касперского» описывают новую волну активности злоумышленников, которые распространяют бэкдор DCRat через YouTube под видом читов для игр. …
Эксперты «Лаборатории Касперского» обнаружили кампании по распространению стилеров, вредоносных PowerShell-скриптов и бэкдоров через веб-страницы, копирующие дизайн сайтов DeepSeek и Grok. …