Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных. …
Насколько безопасны «яблоки»? Рассказываем про актуальные угрозы для пользователей macOS и развенчиваем миф о том, что для «Маков» вирусов нет. …
Зачем хакерам взламывать маршрутизатор, и какую роль в этом играет прошивка устройства. …
Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером. …
Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK. …
Исследования, представленные командой GReAT на конференции Security Analyst Summit 2023. …
В этом отчете «Лаборатория Касперского» описывает валидаторы, используемые в кампании «Операция Триангуляция», активность TriangleDB после компрометации, а также некоторые из дополнительных модулей. …
APT-атака на мобильные телефоны под управлением iOS с применением импланта TriangleDB. …
В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы. …
«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта. …
В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года. …
В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму. …
Мы проверили, что ChatGPT уже знает об исследовании угроз и может ли он помочь идентифицировать вредоносные инструменты, например Mimikatz и Fast Reverse Proxy, а также распознать тактику переименования интерпретатора PowerShell. …
Прогнозы для российских SOC на 2023 год: переход организаций на услуги MSSP, автоматизация процессов и оценка эффективности работы SOC-центров. …
Эксперты «Лаборатории Касперского» обнаружили, что группировка BlueNoroff научилась обходить защитный механизм Mark-of-the-Web (MOTW). …
Уязвимость в софте Zimbra Collaboration активно эксплуатируется APT-группировками. …