Фильтр
20 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступаВ первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.
24 марта 2023
APT-атаки на промышленные компании во второй половине 2022 годаОбзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.
08 августа 2022
Таргетированная атака на промышленные предприятия и государственные учрежденияАтакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.
16 декабря 2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОПродукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.
25 февраля 2021
Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedleВ середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.
24 января 2019
Пересечение активности GreyEnergy и ZebrocyНазвание Zebrocy получило подмножество группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.). GreyEnergy и Zebrocy использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.
23 апреля 2018
Energetic Bear / Crouching Yeti: атаки на серверыВ этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.
Фильтр
Фильтр
21 декабря 2018
Операция «Sharpshooter»: опять Lazarus?Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus
19 октября 2018
Новое вредоносное ПО GreyEnergy атакует промышленные сетиЭксперты указывают на схожесть нового вредоносного ПО со зловредом BlackEnergy и возможную связь атак с деятельностью преступной группировки TeleBots