Публикации

20 июля 2023

В первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.

• APT,
• APT31,
• DLL hijacking,
• FourteenHi,
• MeatBall,
• облачные сервисы

24 марта 2023

Обзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

• APT31,
• Budworm,
• Cloud Atlas/Inception,
• Earth Longzhi,
• EV-0530,
• IRIDIUM/Sandworm,
• POLONIUM,
• TA423/Red Ladon,
• Tropic Trooper,
• UNC3890,
• UNC4034/ZINC,
• Woody Rat,
• Worok,
• обзор APT

08 августа 2022

Атакующим удалось проникнуть на десятки предприятий, а на некоторых даже полностью захватить IT-инфраструктуру и взять под контроль системы управления защитными решениями. Целью серии атак был кибершпионаж.

• APT,
• TA428,
• государственные организации,
• кибершпионаж,
• производственный сектор,
• фишинг

28 февраля 2022

Обзор основных APT-атак на промышленные организации, сведения о которых были опубликованы во второй половине 2021 года.

• APT,
• обзор APT

16 декабря 2021

Продукты «Лаборатории Касперского» заблокировали PseudoManuscrypt на более чем 35 000 компьютеров в 195 странах мира. Среди атакованных значительное число промышленных и государственных организаций.

• APT,
• Lazarus,
• Manuscrypt,
• PseudoManuscrypt,
• автоматизация зданий,
• инжиниринг,
• кибершпионаж

25 февраля 2021

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

• APT,
• COVID-19,
• Lazarus,
• Manuscrypt,
• ThreatNeedle

24 января 2019

Название Zebrocy получило подмножество группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.). GreyEnergy и Zebrocy использовали одни и те же серверы в одно и то же время и атаковали одну и ту же организацию.

• APT,
• GreyEnergy,
• Zebrocy

23 апреля 2018

В этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.

• APT,
• Crouching Yeti,
• Energetic Bear