Публикации

Фильтр

25 февраля 2021

Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

29 января 2021

Жертвы SunBurst среди промышленных предприятий

Сколько промышленных организаций установили версии SolarWinds с внедренным в них бэкдором? Результаты нашего анализа.

SunBurst

24 апреля 2020

Ландшафт угроз для систем промышленной автоматизации. Вымогатели и другое вредоносное ПО: основные события второго полугодия 2019

В данном разделе представлена сводка по актуальным угрозам, связанным с активностью вредоносных программ-вымогателей (Trojan-Ransom) в отношении муниципальных структур, промышленных предприятий и объектов критической инфраструктуры.

26 марта 2018

Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года.

28 сентября 2017

Ландшафт угроз для систем промышленной автоматизации, первое полугодие 2017

08 июня 2017

WannaCry в промышленных сетях: работа над ошибками

В период с 12 по 15 мая множество компаний по всему миру подверглись атаке сетевого червя-шифровальщика WannaCry. В их числе — компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и распределительной энергосети.

Фильтр

22 октября 2018

Фишинговая атака на предприятия итальянских ВМФ и оборонной промышленности

Используя фишинговые письма с вредоносным вложением, злоумышленники пытались заразить компьютеры троянцем для удаленного доступа MartyMcFly

06 августа 2018

APT-группировка RASPITE атакует промышленные предприятия

Компания Dragos опубликовала сообщение об обнаруженной группировке, названной RASPITE. По сведениям Dragos, эта группа имеет много общего с группировкой Leafminer, обнаруженной ранее компанией Symantec

10 июля 2018

Атака шифровальщика на центр нейрохирургии в Тюмени

В результате атаки шифровальщика Purgen на Федеральный центр нейрохирургии в Тюмени были отключены компьютерные системы во время проведения сложной операции

26 июня 2018

Кибератака на операторов спутниковой связи

В ходе кибератаки на предприятия в США и Юго-Восточной Азии были инфицированы системы управления спутниками связи. Для заражения хакеры использовали легитимные инструменты

28 мая 2018

Зловред VPNFilter может быть использован для обнаружения SCADA-оборудования

Зловред VPNFilter может быть использован для кражи учетных данных, обнаружения SCADA-оборудования, а также проведения различных атак вплоть до отключения доступа в интернет для сотен тысяч пользователей по всему миру

27 февраля 2018

Ботнет OMG превращает зараженные IoT-устройства в прокси-серверы

Новый вариант ботнета Mirai способен настраивать прокси-серверы на зараженных IoT-устройствах

18 декабря 2017

Атака TRITON. Комментарий эксперта Kaspersky Lab ICS CERT

Атака TRITON демонстрирует одну из важных особенностей атак на промышленные предприятия: они могут быть лишены признаков вредоносной компьютерной активности.

14 декабря 2017

Короткое пробуждение ботнета Satori

Ботнет Satori использовал встроенные эксплойты и атаковал порты 37215 и 52869. Достигнув размера в 280 тысяч ботов, ботнет резко свернул свою деятельность.

04 декабря 2017

Новый вариант Mirai

Новый вариант вредоносного ПО Mirai инфицирует уязвимые ZyXEL-устройства и делает их частью ботнета.

Mirai

09 ноября 2017

Новый ботнет захватывает IoT-устройства по всем миру

В состав IoT-ботнета Reaper входит порядка 10-20 тыс. зараженных устройств, и не исключено, что часть из них используется на промышленных предприятиях, в больницах, на вокзалах и в аэропортах

Фильтр