Фильтр
10 августа 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на серверВ этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.
31 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данныхВторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.
20 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступаВ первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.
22 ноября 2022
Киберугрозы для АСУ и промышленных предприятий в 2023 годуУходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.
08 сентября 2022
Первое полугодие 2022 – краткий обзор основных событий из мира промышленной кибербезопасностиНовостные ленты, посвященные событиям из мира промышленной кибербезопасности, в первом полугодии 2022 были весьма насыщенными.
08 августа 2022
Таргетированная атака на промышленные предприятия и государственные учрежденияАтакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.
27 июня 2022
Атаки на системы АСУ с помощью ShadowPadАтаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.
28 февраля 2022
APT-атаки на промышленные компании во второй половине 2021 годаОбзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.
16 декабря 2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОПродукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.
23 ноября 2021
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 годаМы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.
Фильтр
06 июня 2023
Секреты «успеха» APT-атак — из опыта расследования инцидентовВ ходе расследования инцидентов, ища ответ на вопрос «почему же так вышло?», мы обнаруживали множество проблем
Фильтр
29 апреля 2020
Целевые атаки на объекты водоснабжения и водоочистки ИзраиляВласти Израиля предупредили о возможных атаках на SCADA-системы очистных сооружений, водонасосных станций и канализационных сетей
18 апреля 2019
«Лаборатория Касперского» помогла «Одинцовскому Водоканалу» справиться с атакой шифровальщикаВ результате атаки под угрозой оказались данные абонентов, а также процедура выставления счетов. «Лаборатория Касперского» нашла способ полностью восстановить информацию
19 октября 2018
Новое вредоносное ПО GreyEnergy атакует промышленные сетиЭксперты указывают на схожесть нового вредоносного ПО со зловредом BlackEnergy и возможную связь атак с деятельностью преступной группировки TeleBots
06 августа 2018
APT-группировка RASPITE атакует промышленные предприятияКомпания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec
24 октября 2017
US-CERT сообщает об APT-атаке на объекты критической инфраструктурыUS-CERT сообщает о целевой (APT) атаке на государственные объекты и предприятия энергетики, атомной энергетики, авиационной промышленности и других отраслей. Атакующих интересовали документы, относящиеся к технологическим процессам предприятий.