Эксперты GReAT «Лаборатории Касперского» обнаружили новую кампанию с ботнетом Tsundere. Боты на Node.js используют смарт-контракты Web3 и распространяются через MSI-установщики и PowerShell-скрипты. …
Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook. …
Разбираем недавнюю кампанию бэкдора GoRed: новые цели, TTP, C2-серверы, связь с BO Team, ориентированность злоумышленников на цепочку поставок. …
Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT. …
Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll. …
Эксперты «Лаборатории Касперского» анализируют недавний инцидент, связанный с протоколом BetterBank и выпуском бонусных токенов ESTEEM. Разбираем механизм валидации пула ликвидности. …
Какие приемы распространены в почтовом фишинге в 2025 году: PDF-вложения с QR-кодами, запароленные PDF-документы, фишинг в календаре и продвинутые сайты, проверяющие валидность e-mail-адреса. …
Эксперты GReAT «Лаборатории Касперского» детально изучили кампанию PassiveNeuron с кастомизированными APT-имплантами Neursite и NeuralExecutor, а также фреймворком Cobalt Strike. …
Эксперты «Лаборатории Касперского» обнаружили вредоносный пакет в реестре npm, загружающий агент AdaptixC2 на устройство жертвы. Угроза нацелена на Windows, Linux и macOS. …
Трафик сайта резко снизился, а защитные решения блокируют его за порнографический контент, которого нет? Причиной могут быть скрытые ссылки (hidden links) — одна из разновидностей SEO-спама. …
Специалисты GReAT «Лаборатории Касперского» анализируют последнюю активность APT Mysterious Elephant, крадущей данные из WhatsApp, и разбирают ее инструменты, такие как BabShell и MemLoader HidenDesk. …
В связи с окончанием поддержки Windows 10 рассказываем, какие криминалистические артефакты могут представлять интерес в Windows 11. …
Рассказываем, как мы внедряли модель для детектирования техники DLL Hijacking в SIEM-платформу KUMA и как она помогла нам выявить несколько инцидентов на ранней стадии. …
Эксперт центра экспертизы AI «Лаборатории Касперского» рассказывает, как разрабатывали модель машинного обучения, выявляющую атаки типа DLL Hijacking. …
Эксперты «Лаборатории Касперского» рассказали, какую пользу может принести AmCache в расследовании инцидентов, и представили CLI-утилиту для извлечения данных из этого артефакта. …
Эксперты «Лаборатории Касперского» разбирают новые версии инструментов хактивистской группировки BO Team: C#-версию бэкдора BrockenDoor, а также ZeronetKit с новыми командами. …