Публикации

25 сентября 2023

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

• Andariel,
• APT,
• APT29,
• APT41,
• APT43,
• CloudWizard,
• CommonMagic,
• Earth Longzhi,
• Kryptik,
• Lancefly,
• Lazarus,
• MATA,
• Mint Sandstorm,
• PlugX,
• программы-вымогатели,
• RA,
• RomCom,
• Royal,
• Snake,
• Sofacy,
• Tortoiseshell,
• Vice Society,
• Volt Typhoon,
• вредоносные программы,
• YoroTrooper

10 августа 2023

В этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.

• APT,
• DLL hijacking,
• FourteenHi,
• облачные сервисы

31 июля 2023

Вторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.

• APT,
• DLL hijacking,
• Физически изолированные сети,
• FourteenHi,
• USB,
• Выгрузка украденных данных

20 июля 2023

В первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.

• APT,
• APT31,
• DLL hijacking,
• FourteenHi,
• MeatBall,
• облачные сервисы

22 ноября 2022

Уходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.

• APT,
• фишинг,
• кибербезопасность АСУ ТП,
• промышленная кибербезопасность,
• уязвимости

08 сентября 2022

Новостные ленты, посвященные событиям из мира промышленной кибербезопасности, в первом полугодии 2022 были весьма насыщенными.

• APT,
• автомобилестроение,
• электронная промышленность,
• хактивисты,
• нефтегазовая отрасль,
• программы-вымогатели,
• энергетика

08 августа 2022

Атакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.

• APT,
• фишинг,
• государственные организации,
• кибершпионаж,
• производственный сектор,
• TA428

27 июня 2022

Атаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.

• APT,
• автоматизация зданий,
• производственный сектор,
• ShadowPad,
• транспорт

28 февраля 2022

Обзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.

• APT

16 декабря 2021

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

• APT,
• автоматизация зданий,
• инжиниринг,
• кибершпионаж,
• Lazarus,
• Manuscrypt,
• PseudoManuscrypt