Публикации

22 ноября 2022

Уходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.

• промышленная кибербезопасность,
• кибербезопасность АСУ ТП,
• APT,
• уязвимости,
• фишинг

08 сентября 2022

Новостные ленты, посвященные событиям из мира промышленной кибербезопасности, в первом полугодии 2022 были весьма насыщенными.

• электронная промышленность,
• автомобилестроение,
• APT,
• нефтегазовая отрасль,
• энергетика,
• программы-вымогатели,
• хактивисты

08 августа 2022

Атакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.

• производственный сектор,
• APT,
• кибершпионаж,
• TA428,
• фишинг,
• государственные организации

27 июня 2022

Атаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.

• производственный сектор,
• APT,
• транспорт,
• автоматизация зданий,
• ShadowPad

28 февраля 2022

Обзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.

• APT

16 декабря 2021

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

• Lazarus,
• APT,
• кибершпионаж,
• инжиниринг,
• автоматизация зданий,
• Manuscrypt,
• PseudoManuscrypt

23 ноября 2021

Мы наблюдаем различные тенденции изменения ландшафта угроз для промышленных предприятий, большинство из которых развиваются уже довольно долго. Многие из них получат новое развитие в будущем году.

• промышленная кибербезопасность,
• кибербезопасность АСУ ТП,
• APT,
• уязвимости,
• фишинг,
• программы-вымогатели

26 октября 2021

В обзоре описаны основные APT-атаки на промышленные организации, сведения о которых были опубликованы в первой половине 2021 года.

• APT

29 марта 2021

Обзор APT-атак на промышленные предприятия, информация о которых была опубликована в 2020 году.

• APT

25 февраля 2021

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

• Lazarus,
• APT,
• COVID-19,
• Manuscrypt,
• ThreatNeedle