APT – Texnolenta.ru

Метка: APT

APT-угроза CloudWizard: история CommonMagic продолжается

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта. …

Источник

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года. …

Источник

Новая APT-угроза в зоне российско-украинского конфликта

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму. …

Источник

Экспериментируем с ChatGPT: поиск индикаторов компрометации

Мы проверили, что ChatGPT уже знает об исследовании угроз и может ли он помочь идентифицировать вредоносные инструменты, например Mimikatz и Fast Reverse Proxy, а также распознать тактику переименования интерпретатора PowerShell. …

Источник

Что ждет российские SOC в 2023 году

Прогнозы для российских SOC на 2023 год: переход организаций на услуги MSSP, автоматизация процессов и оценка эффективности работы SOC-центров. …

Источник

BlueNoroff обходит Mark-of-the-Web | Блог Касперского

Эксперты «Лаборатории Касперского» обнаружили, что группировка BlueNoroff научилась обходить защитный механизм Mark-of-the-Web (MOTW). …

Источник

Безопасно ли использовать Avast в 2023 году? | Блог Касперского

Безопасен ли Avast? Узнайте об обвинениях компании в продаже пользовательских данных и распространении зловредов — и качестве ее продуктов. …

Источник

Прогнозы по продвинутым угрозам на 2023 год

Наши эксперты из команды GReAT проанализировали возможные ключевые направления APT-атак в 2023 году и пришли к ряду интересных прогнозов, которыми мы и хотим поделиться. …

Источник

CVE-2022-41352 — уязвимость в Zimbra | Блог Касперского

Уязвимость в софте Zimbra Collaboration активно эксплуатируется APT-группировками. …

Источник

10 самых загадочных APT-кампаний, оставшихся без атрибуции

TajMahal, DarkUniverse, PuzzleMaker, ProjectSauron (Strider), USB Thief, TENSHO (White Tur), PlexingEagle, SinSono, MagicScroll (AcidBox), Metador — найти организаторов этих целевых атак до сих пор не удалось. …

Источник

Кибербезопасность в хакасских сказках | Блог Касперского

Описания фишинга, MitM, DoS, APT и других киберугроз в хакасских народных сказках о кибербезопасности. …

Источник

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428. …

Источник

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали “бэкдор Samurai” и “троянец Ninja”. …

Источник

WinDealer через man-on-the-side | Блог Касперского

APT-группировка LuoYu распространяет и контролирует вредоносное ПО WinDealer при помощи атаки man-on-the-side. …

Источник