Публикации

05 октября 2023

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

• 0-day,
• MOVEit MFT,
• автомобилестроение,
• военная промышленность,
• индустриальная автоматизация,
• инжиниринг,
• инжиниринг АСУ,
• ирригация,
• коммунальные службы,
• логистика,
• металлургия,
• нефтегазовая отрасль,
• пищевая промышленность,
• потеря данных,
• программы-вымогатели,
• производственный сектор,
• роботизация,
• транспорт,
• утечка данных,
• утилизация отходов,
• фармацевтика,
• фишинг,
• хактивисты,
• электронная промышленность,
• энергетика

25 сентября 2023

Обзор отчетов об APT и финансовых атаках на промышленные предприятия и об активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры

• Andariel,
• APT,
• APT29,
• APT41,
• APT43,
• CloudWizard,
• CommonMagic,
• Earth Longzhi,
• Kryptik,
• Lancefly,
• Lazarus,
• MATA,
• Mint Sandstorm,
• PlugX,
• RA,
• RomCom,
• Royal,
• Snake,
• Sofacy,
• Tortoiseshell,
• Vice Society,
• Volt Typhoon,
• YoroTrooper,
• вредоносные программы,
• программы-вымогатели

13 сентября 2023

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

• автоматизация зданий,
• автомобилестроение,
• инжиниринг АСУ,
• интеграция АСУ,
• майнеры,
• нефтегазовая отрасль,
• программы-вымогатели,
• программы-шпионы,
• производственный сектор,
• статистика,
• строительство

10 августа 2023

В этой части представлена информация о четырех типах имплантов и двух инструментах, которые использовались на последнем (третьем) этапе обнаруженных атак.

• APT,
• DLL hijacking,
• FourteenHi,
• облачные сервисы

31 июля 2023

Вторая часть отчета посвящена вредоносному ПО второго этапа, предназначенному для сбора данных на зараженных системах промышленных предприятий.

• APT,
• DLL hijacking,
• FourteenHi,
• USB,
• Выгрузка украденных данных,
• Физически изолированные сети

20 июля 2023

В первой части отчёта мы анализируем распространенные тактики, техники и процедуры, применяемые злоумышленниками в имплантах с целью организации устойчивого канала для удаленного доступа к инфраструктуре промышленных предприятий.

• APT,
• APT31,
• DLL hijacking,
• FourteenHi,
• MeatBall,
• облачные сервисы

24 марта 2023

Обзор APT-атак на промышленные предприятия и активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

• APT31,
• Budworm,
• Cloud Atlas/Inception,
• Earth Longzhi,
• EV-0530,
• IRIDIUM/Sandworm,
• POLONIUM,
• TA423/Red Ladon,
• Tropic Trooper,
• UNC3890,
• UNC4034/ZINC,
• Woody Rat,
• Worok

16 марта 2023

В этом обзоре мы рассказываем об атаках на промышленные компании киберкриминала и хактивистов.

• Хактивисты,
• программы-вымогатели,
• утечка данных

06 марта 2023

Статистические данные, представленные в отчете, получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky ICS CERT относит к технологической инфраструктуре организаций.

• кибербезопасность АСУ ТП,
• программы-вымогатели,
• статистика

22 ноября 2022

Уходящий 2022 год был богат на события кибербезопасности. На наш взгляд, год грядущий сможет стать во многом более сложным. И многих он, вероятно, удивит неожиданными поворотами, рассматривать возможности которых нужно уже сейчас.

• APT,
• кибербезопасность АСУ ТП,
• промышленная кибербезопасность,
• уязвимости,
• фишинг