Публикации

10 июня 2024

Обзор сообщений об APT- и финансовых атаках на промышленные предприятия, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

• 0-day,
• adversary-in-the-middle,
• APT,
• Cloud Atlas/Inception,
• living-off-the-land,
• Sofacy,
• Volt Typhoon,
• уязвимости

31 октября 2023

Жертвами атаки вредоносного ПО MATA, которое эксперты ранее связывали с группой Lazarus, оказались подрядчики в сфере оборонной промышленности стран Восточной Европы.

• Lazarus,
• MATA,
• военная промышленность,
• вредоносные программы,
• фишинг

25 сентября 2023

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

• Andariel,
• APT,
• APT29,
• APT41,
• APT43,
• CloudWizard,
• CommonMagic,
• Earth Longzhi,
• Kryptik,
• Lancefly,
• Lazarus,
• MATA,
• Mint Sandstorm,
• PlugX,
• RA,
• RomCom,
• Royal,
• Snake,
• Sofacy,
• Tortoiseshell,
• Vice Society,
• Volt Typhoon,
• YoroTrooper,
• вредоносные программы,
• программы-вымогатели

20 июля 2023

В первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.

• APT,
• APT31,
• DLL hijacking,
• FourteenHi,
• MeatBall,
• облачные сервисы

24 марта 2023

Обзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

• APT31,
• Budworm,
• Cloud Atlas/Inception,
• Earth Longzhi,
• EV-0530,
• IRIDIUM/Sandworm,
• POLONIUM,
• TA423/Red Ladon,
• Tropic Trooper,
• UNC3890,
• UNC4034/ZINC,
• Woody Rat,
• Worok

08 августа 2022

Атакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.

• APT,
• TA428,
• государственные организации,
• кибершпионаж,
• производственный сектор,
• фишинг

16 декабря 2021

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

• APT,
• Lazarus,
• Manuscrypt,
• PseudoManuscrypt,
• автоматизация зданий,
• инжиниринг,
• кибершпионаж

25 февраля 2021

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

• APT,
• COVID-19,
• Lazarus,
• Manuscrypt,
• ThreatNeedle

24 января 2019

Название Zebrocy получило подмножество группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.). GreyEnergy и Zebrocy использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.

• APT,
• GreyEnergy,
• Zebrocy

23 апреля 2018

В этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.

• APT,
• Crouching Yeti,
• Energetic Bear