Публикации

Отчеты
Блог
Новости

Фильтр

20 июля 2023

Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступа

В первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.

24 марта 2023

APT-атаки на промышленные компании во второй половине 2022 года

Обзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

08 августа 2022

Таргетированная атака на промышленные предприятия и государственные учреждения

Атакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.

16 декабря 2021

PseudoManuscrypt: масштабная серия атак с использованием шпионского ПО

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

25 февраля 2021

Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

24 января 2019

Пересечение активности GreyEnergy и Zebrocy

Название Zebrocy получило подмножество группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.). GreyEnergy и Zebrocy использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.

23 апреля 2018

Energetic Bear / Crouching Yeti: атаки на серверы

В этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.

APT 19
АСУ ТП 4
Виды угроз 13
Вредоносные программы 18
Законы и регулирование 7
Индустрии 18
Компании и организации 13
Продукты и сервисы 11
Технологии 21

Поиск по автору

Поиск по дате

Фильтр

АСУ ТП 4
Виды угроз 6
Законы и регулирование 3
Индустрии 1
Компании и организации 5
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

21 декабря 2018

Операция «Sharpshooter»: опять Lazarus?

Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Поиск по тегу

APT 19
АСУ ТП 4
Виды угроз 13
Вредоносные программы 18
Законы и регулирование 7
Индустрии 18
Компании и организации 13
Продукты и сервисы 11
Технологии 21

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4
Виды угроз 6
Законы и регулирование 3
Индустрии 1
Компании и организации 5
Технологии 2

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 23
Вредоносные программы 27
Законы и регулирование 2
Индустрии 4
Компании и организации 53
Продукты и сервисы 62
События и конференции 2
Технологии 12

Поиск по дате

Фильтр