Публикации
Услуги
Уязвимости
Статистика

Публикации
Услуги
Уязвимости
Статистика

Публикации

Отчеты

Блог

События

Фильтр

25 февраля 2021

Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

APT,
COVID-19,
Lazarus,
Manuscrypt,
ThreatNeedle

Поиск по дате

Поиск по автору 25

Все авторы

Сергей Ануфриенко

Василий Бузоверя

Мария Гарнаева

Евгений Гончаров

Юлия Дащенко

Владимир Дащенко

Артем Зиненко

Александр Козлов

Никита Комаров

Вячеслав Копейцев

Кирилл Круглов

Александр Кудинов

Андрей Лаврентьев

Сергей Мельников

Андрей Муравитский

Идо Наор

Павел Нестеров

Александр Николаев

Александр Ночвай

Анастасия Облогина

Екатерина Рудина

Дмитрий Сатанин

Артём Снегирёв

Сергей Темников

Павел Черемушкин

Виды угроз 30

0-day

APT

кибершпионаж

уязвимости

фишинг

программы-шпионы

программы-вымогатели

отказ в производстве

отказ в операциях

отказ IT-сервисов

утечка данных

вредоносные программы

майнеры

бэкдор

отказ в отгрузке

отказ в обслуживании

троян

fatalrat

adversary-in-the-middle

living-off-the-land

цепочка поставок

yтечка персональных данных

потеря данных

компрометация IT-сервисов

хактивисты

DLL hijacking

Выгрузка украденных данных

business email compromise

COVID-19

KRACK

APT 30

обзор APT

Volt Typhoon

Sofacy

Cloud Atlas/Inception

Lazarus

APT29

Tortoiseshell

Mint Sandstorm

YoroTrooper

Lancefly

APT41

Andariel

APT43

Earth Longzhi

APT31

Budworm

IRIDIUM/Sandworm

Worok

Woody Rat

TA423/Red Ladon

EV-0530

Tropic Trooper

UNC4034/ZINC

UNC3890

POLONIUM

TA428

Zebrocy

GreyEnergy

Energetic Bear

Crouching Yeti

АСУ ТП 5

обзор киберинцидентов

кибербезопасность АСУ ТП

статистика

промышленная кибербезопасность

модель угроз

Индустрии 32

текстильная промышленность

горнодобывающая промышленность

металлургия

пищевая промышленность

электронная промышленность

автомобилестроение

логистика

производственный сектор

транспорт

коммунальные службы

энергетика

строительство

биометрические системы

автоматизация зданий

биотехнологии

ретейл

инжиниринг АСУ

интеграция АСУ

фармацевтика

статистика

водоснабжение

нефтегазовая отрасль

аэрокосмическая отрасль

судостроение

инжиниринг

военная промышленность

роботизация

индустриальная автоматизация

ирригация

утилизация отходов

государственные организации

здравоохранение

Законы и регулирование 11

биометрические данные

кибербезопасность автомобилей

кибербезопасность авиации

ISO/SAE 21434

UN R 155

законотворчество

критическая инфраструктура

категорирование

187-ФЗ

ГосСОПКА

Закон о КИИ

Компании и организации 16

Хактивисты

вендоры

Telit

CISA

Schneider Electric

Rockwell Automation

Colonial Pipeline

OPC Foundation

IIC

Fibaro

Moxa

НКЦКИ

ФСБ

ФСТЭК

Gemalto

General Electric

Технологии 27

искусственный интеллект

квантовые вычисления

сетевое оборудование

UMTS

HSPA

Java

unitronics

облачные сервисы

Физически изолированные сети

USB

цифровые двойники

UMAS

IoT

фаззинг

прошивки

SMTP

VPN

RDP

RAT

OPC UA

стеганография

VNC

интернет вещей

видеокамеры

WPA2

802.11

Wi-Fi

Продукты и сервисы 13

Centurion

MOVEit MFT

ISaGRAF

Log4j

FortiGate

RMS

TeamViewer

Codesys Runtime

Codesys

Fibaro Home Center

ThingsPro Suite

SafeNet

Machine Learning for Anomaly Detection

Вредоносные программы 28

MATA

Snake

RA

Royal

Vice Society

RomCom

CommonMagic

CloudWizard

PlugX

Kryptik

FourteenHi

MeatBall

утечка данных

ShadowPad

Manuscrypt

PseudoManuscrypt

DarkSide

Cring

ThreatNeedle

SunBurst

RobinHood

REvil

WannaCry

LockerGoga

Ryuk

GandCrab

CrashOverride/Industroyer

ExPetr

Фильтр

Поиск по дате

Поиск по автору 8

Все авторы

Денис Бабаев

Евгений Гончаров

Владимир Дащенко

Вячеслав Копейцев

Сергей Мельников

Екатерина Рудина

Дмитрий Сатанин

Марсель Штрекер

Законы и регулирование 6

кибербезопасность автомобилей

критическая инфраструктура

законотворчество

187-ФЗ

Закон о КИИ

кибероружие

АСУ ТП 5

промышленная кибербезопасность

кибербезопасность АСУ ТП

безопасность АСУ ТП

модель угроз

исследования

Технологии 13

интернет вещей

ПЛК

NAT

OPC UA

TCP/IP

HMI

Ethernet

RAT

промышленные коммутаторы

обновления

USB

спутниковая связь

Bluetooth

Компании и организации 55

Schneider Electric

Red Team

NIST

Rockwell Automation

FIRST

Claroty

Siemens

Real Time Automation

Emerson

Elexon

Stadler

BlueScope

Energias de Portugal

DESMI

Advantech

Picanol Group

Bapco

NCA

Береговая охрана США

WAGO

Rheinmetall Group

Red Lion Controls

EZAutomation

IIC

Mitsubishi Electric

Phoenix Contact

ASCO Industries

Лаборатория Касперского

Одинцовский Водоканал

Norsk Hydro

McAfee

ENISA

Circontrol

AVEVA

Yoroi

Entes

Fuji Electric

Opto22

Dragos

Symantec

Wecon

Moxa

ABB

Allen Bradley

Yokogawa

Martem

OPC Foundation

Beckhoff

Intel

General Electric

Nari

Palo Alto Networks

US-CERT

MITRE

Abbott

Вредоносные программы 27

TRITON

Ryuk

PoetRAT

Sodinokibi

Ragnar Locker

Maze

REvil

TrickBot

Dustman

Shamoon

ZeroCleare

Emotet

Sharpshooter

Rising Sun

MartyMcFly

Leafminer

Raspite

Purgen

Thrip

VPNFilter

OMG

Mirai

Satori

Reaper

Bad Rabbit

ExPetr

Dragonfly

Виды угроз 26

TTP

APT

уязвимости

первичное проникновение

переполнение буфера

MitM

отказ в обслуживании

программы-вымогатели

SQL Injection

Argument injection

Path traversal

XXE

удалённое выполнение кода

повышение привилегий

COVID-19

фишинг

FragmentSmack

SegmentSmack

кибершпионаж

обход каталога

ботнет

майнеры

Spectre

Meltdown

KRACK

BlueBorne

Индустрии 5

умные города

водоснабжение

медицинские учреждения

умное производство

энергетика

Продукты и сервисы 62

ENIP

OpenEnterprise SCADA Software

ABB 800xA

WebAccess/NMS

Windows

Modicon

SPPA-T3000

XHQ Operations Intelligence

Siemens EN100

SiNVR 3

Cisco IOS

Crimson

EZ PLC Editor

EZ Touch Editor

FR Configurator2

SIMATIC

PCS7

WinCC

TIA Administrator

IGSS

Interactive Graphical SCADA System

Floating License Manager

ABB Panel Builder 600

SICK MSC800

Advantech WebAccess

Automation Worx Software Suite

PC Worx

Cisco Industrial Network Director

Optergy Proton/Enterprise

SIMATIC PCS7

SIMATIC WinCC

Zelio Soft

GP-Pro EX

IIoT Monitor

SINUMERIK

SESU

CirCarLife

Wecon PI Studio

Alpfha5

FRENIC

AMS Device Manager

SCALANCE

TD Keypad Designer

PAC Control Basic

PAC Control Professional

PowerLogic

DeltaV

LeviStudioU

NPort

Panel Builder

e!DISPLAY

SIPROTEC

Stratix

U.motion Builder

Cisco Talos

Telem-GW6/GWM

PACSystems

FL SWITCH

TIM 1531 IRC

TwinCAT

Codesys

Dnsmasq

События и конференции 2

Kaspersky Industrial Cybersecurity Conference

Безопасность ИТ для промышленных систем

APT 2

Lazarus

GreyEnergy

Фильтр

Поиск по дате

Компании и организации 5

Лаборатория Касперского

TÜV Austria

MIT Sloan

FRaunhofer IOSB

UC Berkeley

Конференции 4

Kaspersky Industrial Cybersecurity Conference

Kasperksy Security Analyst Summit

Kaspersky Industrial CTF

S4x

Виды событий 9

конференция

семинар

вебинар

тренинг

Attack and defense CTF

Промышленный CTF

ICS Detection Challenge

Capture the Flag

обучение

Индустрии 2

страхование

судоходство

Технологии 1

интернет вещей

Продукты и сервисы 1

KICS for Networks

Поиск по дате

Поиск по автору 25

Все авторы

Сергей Ануфриенко

Василий Бузоверя

Мария Гарнаева

Евгений Гончаров

Юлия Дащенко

Владимир Дащенко

Артем Зиненко

Александр Козлов

Никита Комаров

Вячеслав Копейцев

Кирилл Круглов

Александр Кудинов

Андрей Лаврентьев

Сергей Мельников

Андрей Муравитский

Идо Наор

Павел Нестеров

Александр Николаев

Александр Ночвай

Анастасия Облогина

Екатерина Рудина

Дмитрий Сатанин

Артём Снегирёв

Сергей Темников

Павел Черемушкин

Виды угроз 30

0-day

APT

кибершпионаж

уязвимости

фишинг

программы-шпионы

программы-вымогатели

отказ в производстве

отказ в операциях

отказ IT-сервисов

утечка данных

вредоносные программы

майнеры

бэкдор

отказ в отгрузке

отказ в обслуживании

троян

fatalrat

adversary-in-the-middle

living-off-the-land

цепочка поставок

yтечка персональных данных

потеря данных

компрометация IT-сервисов

хактивисты

DLL hijacking

Выгрузка украденных данных

business email compromise

COVID-19

KRACK

APT 30

обзор APT

Volt Typhoon

Sofacy

Cloud Atlas/Inception

Lazarus

APT29

Tortoiseshell

Mint Sandstorm

YoroTrooper

Lancefly

APT41

Andariel

APT43

Earth Longzhi

APT31

Budworm

IRIDIUM/Sandworm

Worok

Woody Rat

TA423/Red Ladon

EV-0530

Tropic Trooper

UNC4034/ZINC

UNC3890

POLONIUM

TA428

Zebrocy

GreyEnergy

Energetic Bear

Crouching Yeti

АСУ ТП 5

обзор киберинцидентов

кибербезопасность АСУ ТП

статистика

промышленная кибербезопасность

модель угроз

Индустрии 32

текстильная промышленность

горнодобывающая промышленность

металлургия

пищевая промышленность

электронная промышленность

автомобилестроение

логистика

производственный сектор

транспорт

коммунальные службы

энергетика

строительство

биометрические системы

автоматизация зданий

биотехнологии

ретейл

инжиниринг АСУ

интеграция АСУ

фармацевтика

статистика

водоснабжение

нефтегазовая отрасль

аэрокосмическая отрасль

судостроение

инжиниринг

военная промышленность

роботизация

индустриальная автоматизация

ирригация

утилизация отходов

государственные организации

здравоохранение

Законы и регулирование 11

биометрические данные

кибербезопасность автомобилей

кибербезопасность авиации

ISO/SAE 21434

UN R 155

законотворчество

критическая инфраструктура

категорирование

187-ФЗ

ГосСОПКА

Закон о КИИ

Компании и организации 16

Хактивисты

вендоры

Telit

CISA

Schneider Electric

Rockwell Automation

Colonial Pipeline

OPC Foundation

IIC

Fibaro

Moxa

НКЦКИ

ФСБ

ФСТЭК

Gemalto

General Electric

Технологии 27

искусственный интеллект

квантовые вычисления

сетевое оборудование

UMTS

HSPA

Java

unitronics

облачные сервисы

Физически изолированные сети

USB

цифровые двойники

UMAS

IoT

фаззинг

прошивки

SMTP

VPN

RDP

RAT

OPC UA

стеганография

VNC

интернет вещей

видеокамеры

WPA2

802.11

Wi-Fi

Продукты и сервисы 13

Centurion

MOVEit MFT

ISaGRAF

Log4j

FortiGate

RMS

TeamViewer

Codesys Runtime

Codesys

Fibaro Home Center

ThingsPro Suite

SafeNet

Machine Learning for Anomaly Detection

Вредоносные программы 28

MATA

Snake

RA

Royal

Vice Society

RomCom

CommonMagic

CloudWizard

PlugX

Kryptik

FourteenHi

MeatBall

утечка данных

ShadowPad

Manuscrypt

PseudoManuscrypt

DarkSide

Cring

ThreatNeedle

SunBurst

RobinHood

REvil

WannaCry

LockerGoga

Ryuk

GandCrab

CrashOverride/Industroyer

ExPetr

Фильтр

Поиск по дате

Поиск по автору 8

Все авторы

Денис Бабаев

Евгений Гончаров

Владимир Дащенко

Вячеслав Копейцев

Сергей Мельников

Екатерина Рудина

Дмитрий Сатанин

Марсель Штрекер

Законы и регулирование 6

кибербезопасность автомобилей

критическая инфраструктура

законотворчество

187-ФЗ

Закон о КИИ

кибероружие

АСУ ТП 5

промышленная кибербезопасность

кибербезопасность АСУ ТП

безопасность АСУ ТП

модель угроз

исследования

Технологии 13

интернет вещей

ПЛК

NAT

OPC UA

TCP/IP

HMI

Ethernet

RAT

промышленные коммутаторы

обновления

USB

спутниковая связь

Bluetooth

Компании и организации 55

Schneider Electric

Red Team

NIST

Rockwell Automation

FIRST

Claroty

Siemens

Real Time Automation

Emerson

Elexon

Stadler

BlueScope

Energias de Portugal

DESMI

Advantech

Picanol Group

Bapco

NCA

Береговая охрана США

WAGO

Rheinmetall Group

Red Lion Controls

EZAutomation

IIC

Mitsubishi Electric

Phoenix Contact

ASCO Industries

Лаборатория Касперского

Одинцовский Водоканал

Norsk Hydro

McAfee

ENISA

Circontrol

AVEVA

Yoroi

Entes

Fuji Electric

Opto22

Dragos

Symantec

Wecon

Moxa

ABB

Allen Bradley

Yokogawa

Martem

OPC Foundation

Beckhoff

Intel

General Electric

Nari

Palo Alto Networks

US-CERT

MITRE

Abbott

Вредоносные программы 27

TRITON

Ryuk

PoetRAT

Sodinokibi

Ragnar Locker

Maze

REvil

TrickBot

Dustman

Shamoon

ZeroCleare

Emotet

Sharpshooter

Rising Sun

MartyMcFly

Leafminer

Raspite

Purgen

Thrip

VPNFilter

OMG

Mirai

Satori

Reaper

Bad Rabbit

ExPetr

Dragonfly

Виды угроз 26

TTP

APT

уязвимости

первичное проникновение

переполнение буфера

MitM

отказ в обслуживании

программы-вымогатели

SQL Injection

Argument injection

Path traversal

XXE

удалённое выполнение кода

повышение привилегий

COVID-19

фишинг

FragmentSmack

SegmentSmack

кибершпионаж

обход каталога

ботнет

майнеры

Spectre

Meltdown

KRACK

BlueBorne

Индустрии 5

умные города

водоснабжение

медицинские учреждения

умное производство

энергетика

Продукты и сервисы 62

ENIP

OpenEnterprise SCADA Software

ABB 800xA

WebAccess/NMS

Windows

Modicon

SPPA-T3000

XHQ Operations Intelligence

Siemens EN100

SiNVR 3

Cisco IOS

Crimson

EZ PLC Editor

EZ Touch Editor

FR Configurator2

SIMATIC

PCS7

WinCC

TIA Administrator

IGSS

Interactive Graphical SCADA System

Floating License Manager

ABB Panel Builder 600

SICK MSC800

Advantech WebAccess

Automation Worx Software Suite

PC Worx

Cisco Industrial Network Director

Optergy Proton/Enterprise

SIMATIC PCS7

SIMATIC WinCC

Zelio Soft

GP-Pro EX

IIoT Monitor

SINUMERIK

SESU

CirCarLife

Wecon PI Studio

Alpfha5

FRENIC

AMS Device Manager

SCALANCE

TD Keypad Designer

PAC Control Basic

PAC Control Professional

PowerLogic

DeltaV

LeviStudioU

NPort

Panel Builder

e!DISPLAY

SIPROTEC

Stratix

U.motion Builder

Cisco Talos

Telem-GW6/GWM

PACSystems

FL SWITCH

TIM 1531 IRC

TwinCAT

Codesys

Dnsmasq

События и конференции 2

Kaspersky Industrial Cybersecurity Conference

Безопасность ИТ для промышленных систем

APT 2

Lazarus

GreyEnergy

Фильтр

Поиск по дате

Компании и организации 5

Лаборатория Касперского

TÜV Austria

MIT Sloan

FRaunhofer IOSB

UC Berkeley

Конференции 4

Kaspersky Industrial Cybersecurity Conference

Kasperksy Security Analyst Summit

Kaspersky Industrial CTF

S4x

Виды событий 9

конференция

семинар

вебинар

тренинг

Attack and defense CTF

Промышленный CTF

ICS Detection Challenge

Capture the Flag

обучение

Индустрии 2

страхование

судоходство

Технологии 1

интернет вещей

Продукты и сервисы 1

KICS for Networks

Фильтр

Подписка на рассылку E-mail

Ваша компания или организация

Данные по уязвимостям

Информация об угрозах

Нажимая «Отправить», вы даете компании АО «Лаборатория Касперского» прямое согласие на сбор и обработку указанных персональных данных согласно политике конфиденциальности «Лаборатории Касперского»

Глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов

Публикации
Услуги
Уязвимости
Статистика
О нас

Скачать PGP-ключ

Authorized to Use CERT™

CERT is a mark owned by
Carnegie Mellon University

© 2025 АО «Лаборатория Касперского»

Политика конфиденциальности

Если у вас остались вопросы, напишите нам ics-cert@kaspersky.com