Фильтр
31 октября 2023
Атаки обновленного вредоносного ПО MATA на промышленные компании в Восточной ЕвропеЖертвами атаки вредоносного ПО MATA, которое эксперты ранее связывали с группой Lazarus, оказались подрядчики в сфере оборонной промышленности стран Восточной Европы.
25 сентября 2023
APT и финансовые атаки на промышленные организации в первом полугодии 2023 годаОбзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры
10 августа 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для выгрузки данных на серверВ этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.
31 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для сбора данныхВторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.
20 июля 2023
Техники, тактики и процедуры атак на промышленные компании. Импланты для удаленного доступаВ первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.
16 марта 2023
Второе полугодие 2022 года – краткий обзор основных инцидентов промышленной кибербезопасностиВ этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.
27 июня 2022
Атаки на системы АСУ с помощью ShadowPadАтаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.
16 декабря 2021
PseudoManuscrypt: масштабная серия атак с использованием шпионского ПОПродукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.
21 мая 2021
Темные хроники: к чему привела атака на Colonial PipelineЭта статья начиналась как обзор инцидента на Colonial Pipeline. Однако события разворачивались так стремительно, что тема публикации вышла за рамки одного инцидента.
07 апреля 2021
Уязвимость в VPN-серверах FortiGate используется в атаках шифровальщика CringВ результате расследования инцидента, проведенного экспертами Kaspersky ICS CERT на одном из атакованных предприятий, выяснилось, что в атаках шифровальщика Cring используется уязвимость в VPN серверах FortiGate.
Фильтр
18 ноября 2020
Муниципальные сервисы канадского города Сент-Джон выведены из строя в результате кибератакиИз-за атаки программы-вымогателя Ryuk практически все службы города Сент-Джон в Канаде выведены из строя
17 апреля 2020
Новые атаки вымогателей на промышленные предприятияНовые атаки программ-вымогателей ставят жертв перед выбором: заплатить выкуп или смириться с публикацией их конфиденциальных данных
03 апреля 2020
Создатели вредоносной программы Ruyk продолжают атаки на медицинские учреждения несмотря на эпидемиюЗа последней месяц в США жертвами Ryuk стали 10 больниц
30 декабря 2019
Атака вымогателя Ryuk на неназванный объект в сфере морских перевозок СШАЗаражение затронуло корпоративный сегмент и промышленные системы контроля передачи грузов. Все операции на объекте были приостановлены на 30 часов
24 декабря 2019
Ботнет Emotet атакует немецкие городаEmotet распространялся через фишинговые письма и использовался для развертывания программ-вымогателей
20 декабря 2019
Атаки шифровальщиков продолжаютсяАтакам подверглись городские администрации в Пенсаколе и Новом Орлеане в США, а также больница в чешском городе Бенешов
26 октября 2017
Bad Rabbit оказался «петровичем»Эксперты «Лаборатории Касперского» считают, что за ExPetr и Bad Rabbit стоит одна и та же кибергруппировка.
Фильтр