Публикации

Отчеты
Блог
События

Фильтр

31 октября 2023

Атаки обновленного вредоносного ПО MATA на промышленные компании в Восточной Европе

Жертвами атаки вредоносного ПО MATA, которое эксперты ранее связывали с группой Lazarus, оказались подрядчики в сфере оборонной промышленности стран Восточной Европы.

25 сентября 2023

APT и финансовые атаки на промышленные организации в первом полугодии 2023 года

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

10 августа 2023

Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на сервер

В этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.

31 июля 2023

Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данных

Вторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.

20 июля 2023

Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступа

В первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.

27 июня 2022

Атаки на системы АСУ с помощью ShadowPad

Атаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.

16 декабря 2021

PseudoManuscrypt: масштабная серия атак с использованием шпионского ПО

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

07 апреля 2021

Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика Cring

В результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.

Индустрии 32
Виды угроз 30
АСУ ТП 4
Законы и регулирование 10
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

30 декабря 2019

Атака вымогателя Ryuk на неназванный объект в сфере морских перевозок США

Заражение затронуло корпоративный сегмент и промышленные системы контроля передачи грузов. Все операции на объекте были приостановлены на 30 часов

АСУ ТП 5
Технологии 13
Компании и организации 55
24
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
Вредоносные программы 3
События и конференции 2
APT 2

Поиск по автору

Поиск по дате

Фильтр

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1

Поиск по дате

Поиск по тегу

Индустрии 32
Виды угроз 30
АСУ ТП 4
Законы и регулирование 10
Компании и организации 16
Технологии 27
Продукты и сервисы 13
APT 29
Вредоносные программы 28

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 5
Технологии 13
Компании и организации 55
24
Законы и регулирование 5
Виды угроз 26
Индустрии 5
Продукты и сервисы 62
Вредоносные программы 3
События и конференции 2
APT 2

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

Компании и организации 5
Виды событий 9
Конференции 4
Индустрии 2
Технологии 1
Продукты и сервисы 1

Поиск по дате

Фильтр