Публикации

29 января 2025

Kaspersky ICS CERT анализирует основные тренды в сфере промышленных угроз и делает прогнозы на 2025 год.

• APT,
• вендоры,
• искусственный интеллект,
• квантовые вычисления

26 декабря 2024

В течение квартала было опубликовано множество исследовательских работ и технических бюллетеней, подробно описывающих атаки, мишенями или жертвами которых стали организации промышленного сектора. Здесь собраны наиболее интересные, с нашей точки зрения, для исследователей и полезные для специалистов по кибербезопасности.

• APT,
• кибершпионаж,
• майнеры,
• программы-вымогатели,
• программы-шпионы,
• статистика,
• фишинг

25 декабря 2024

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению со вторым кварталом уменьшилась и составила 22,0%. При этом в шести регионах значение этого параметра увеличилось. В целом, оно варьируется от 9,7% в Северной Европе до 31,5% в Африке.

• APT,
• автоматизация зданий,
• биометрические системы,
• майнеры,
• программы-вымогатели,
• программы-шпионы,
• производственный сектор,
• статистика,
• строительство,
• фишинг

25 декабря 2024

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, по сравнению со вторым кварталом уменьшилась на 1,5 п. п. и составила 22,0%. Рейтинг исследуемых отраслей по этому параметру возглавили биометрические системы.

• APT,
• автоматизация зданий,
• биометрические системы,
• вредоносные программы,
• майнеры,
• программы-вымогатели,
• программы-шпионы,
• производственный сектор,
• статистика,
• строительство,
• фишинг

10 июня 2024

Обзор сообщений об APT- и финансовых атаках на промышленные предприятия, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

• 0-day,
• adversary-in-the-middle,
• APT,
• Cloud Atlas/Inception,
• living-off-the-land,
• Sofacy,
• Volt Typhoon,
• уязвимости

02 апреля 2024

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

• APT,
• CISA

25 сентября 2023

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

• Andariel,
• APT,
• APT29,
• APT41,
• APT43,
• CloudWizard,
• CommonMagic,
• Earth Longzhi,
• Kryptik,
• Lancefly,
• Lazarus,
• MATA,
• Mint Sandstorm,
• PlugX,
• RA,
• RomCom,
• Royal,
• Snake,
• Sofacy,
• Tortoiseshell,
• Vice Society,
• Volt Typhoon,
• YoroTrooper,
• вредоносные программы,
• программы-вымогатели

10 августа 2023

В этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.

• APT,
• DLL hijacking,
• FourteenHi,
• облачные сервисы

31 июля 2023

Вторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.

• APT,
• DLL hijacking,
• FourteenHi,
• USB,
• Выгрузка украденных данных,
• Физически изолированные сети

20 июля 2023

В первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.

• APT,
• APT31,
• DLL hijacking,
• FourteenHi,
• MeatBall,
• облачные сервисы