Публикации
Услуги
Уязвимости
Статистика

Публикации
Услуги
Уязвимости
Статистика

Публикации

Отчеты

Блог

События

Фильтр

25 февраля 2021

Lazarus атакует оборонную промышленность с помощью вредоносного ПО ThreatNeedle

В середине 2020 года мы обнаружили, что группировка Lazarus изменила направленность своих атак, запустив атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). В процессе расследования этой активности нам удалось изучить жизненный цикл атак, обнаружив при этом новые технические подробности и связи с другими кампаниями этой группировки.

APT,
COVID-19,
Lazarus,
Manuscrypt,
ThreatNeedle

Поиск по дате

Поиск по автору 26

Все авторы

Сергей Ануфриенко

Василий Бузоверя

Мария Гарнаева

Евгений Гончаров

Юлия Дащенко

Владимир Дащенко

Артем Зиненко

Александр Козлов

Никита Комаров

Вячеслав Копейцев

Кирилл Круглов

Александр Кудинов

Александр Кудинов

Андрей Лаврентьев

Сергей Мельников

Андрей Муравитский

Идо Наор

Павел Нестеров

Александр Николаев

Александр Ночвай

Анастасия Облогина

Екатерина Рудина

Дмитрий Сатанин

Артём Снегирёв

Сергей Темников

Павел Черемушкин

APT 30

Andariel

APT29

APT31

APT41

APT43

Budworm

Cloud Atlas/Inception

Crouching Yeti

Earth Longzhi

Energetic Bear

EV-0530

GreyEnergy

IRIDIUM/Sandworm

Lancefly

Lazarus

Mint Sandstorm

POLONIUM

Sofacy

TA423/Red Ladon

TA428

Tortoiseshell

Tropic Trooper

UNC3890

UNC4034/ZINC

Volt Typhoon

Woody Rat

Worok

YoroTrooper

Zebrocy

обзор APT

АСУ ТП 5

кибербезопасность АСУ ТП

модель угроз

обзор киберинцидентов

промышленная кибербезопасность

статистика

Виды угроз 30

0-day

adversary-in-the-middle

APT

business email compromise

COVID-19

DLL hijacking

fatalrat

KRACK

living-off-the-land

yтечка персональных данных

Выгрузка украденных данных

бэкдор

вредоносные программы

кибершпионаж

компрометация IT-сервисов

майнеры

отказ IT-сервисов

отказ в обслуживании

отказ в операциях

отказ в отгрузке

отказ в производстве

потеря данных

программы-вымогатели

программы-шпионы

троян

утечка данных

уязвимости

фишинг

хактивисты

цепочка поставок

Вредоносные программы 28

CloudWizard

CommonMagic

CrashOverride/Industroyer

Cring

DarkSide

ExPetr

FourteenHi

GandCrab

Kryptik

LockerGoga

Manuscrypt

MATA

MeatBall

PlugX

PseudoManuscrypt

RA

REvil

RobinHood

RomCom

Royal

Ryuk

ShadowPad

Snake

SunBurst

ThreatNeedle

Vice Society

WannaCry

утечка данных

Законы и регулирование 11

187-ФЗ

ISO/SAE 21434

UN R 155

ГосСОПКА

Закон о КИИ

биометрические данные

законотворчество

категорирование

кибербезопасность авиации

кибербезопасность автомобилей

критическая инфраструктура

Индустрии 32

автоматизация зданий

автомобилестроение

аэрокосмическая отрасль

биометрические системы

биотехнологии

водоснабжение

военная промышленность

горнодобывающая промышленность

государственные организации

здравоохранение

индустриальная автоматизация

инжиниринг

инжиниринг АСУ

интеграция АСУ

ирригация

коммунальные службы

логистика

металлургия

нефтегазовая отрасль

пищевая промышленность

производственный сектор

ретейл

роботизация

статистика

строительство

судостроение

текстильная промышленность

транспорт

утилизация отходов

фармацевтика

электронная промышленность

энергетика

Компании и организации 16

CISA

Colonial Pipeline

Fibaro

Gemalto

General Electric

IIC

Moxa

OPC Foundation

Rockwell Automation

Schneider Electric

Telit

НКЦКИ

ФСБ

ФСТЭК

Хактивисты

вендоры

Продукты и сервисы 13

Centurion

Codesys

Codesys Runtime

Fibaro Home Center

FortiGate

ISaGRAF

Log4j

Machine Learning for Anomaly Detection

MOVEit MFT

RMS

SafeNet

TeamViewer

ThingsPro Suite

Технологии 27

802.11

HSPA

IoT

Java

OPC UA

RAT

RDP

SMTP

UMAS

UMTS

unitronics

USB

VNC

VPN

Wi-Fi

WPA2

Физически изолированные сети

видеокамеры

интернет вещей

искусственный интеллект

квантовые вычисления

облачные сервисы

прошивки

сетевое оборудование

стеганография

фаззинг

цифровые двойники

Фильтр

Поиск по дате

Поиск по автору 8

Все авторы

Денис Бабаев

Евгений Гончаров

Владимир Дащенко

Вячеслав Копейцев

Сергей Мельников

Екатерина Рудина

Дмитрий Сатанин

Марсель Штрекер

APT 2

GreyEnergy

Lazarus

АСУ ТП 5

безопасность АСУ ТП

исследования

кибербезопасность АСУ ТП

модель угроз

промышленная кибербезопасность

Виды угроз 26

APT

Argument injection

BlueBorne

COVID-19

FragmentSmack

KRACK

Meltdown

MitM

Path traversal

SegmentSmack

Spectre

SQL Injection

TTP

XXE

ботнет

кибершпионаж

майнеры

обход каталога

отказ в обслуживании

первичное проникновение

переполнение буфера

повышение привилегий

программы-вымогатели

удалённое выполнение кода

уязвимости

фишинг

Вредоносные программы 27

Bad Rabbit

Dragonfly

Dustman

Emotet

ExPetr

Leafminer

MartyMcFly

Maze

Mirai

OMG

PoetRAT

Purgen

Ragnar Locker

Raspite

Reaper

REvil

Rising Sun

Ryuk

Satori

Shamoon

Sharpshooter

Sodinokibi

Thrip

TrickBot

TRITON

VPNFilter

ZeroCleare

Законы и регулирование 6

187-ФЗ

Закон о КИИ

законотворчество

кибербезопасность автомобилей

кибероружие

критическая инфраструктура

Индустрии 5

водоснабжение

медицинские учреждения

умное производство

умные города

энергетика

Компании и организации 55

ABB

Abbott

Advantech

Allen Bradley

ASCO Industries

AVEVA

Bapco

Beckhoff

BlueScope

Circontrol

Claroty

DESMI

Dragos

Elexon

Emerson

Energias de Portugal

ENISA

Entes

EZAutomation

FIRST

Fuji Electric

General Electric

IIC

Intel

Martem

McAfee

MITRE

Mitsubishi Electric

Moxa

Nari

NCA

NIST

Norsk Hydro

OPC Foundation

Opto22

Palo Alto Networks

Phoenix Contact

Picanol Group

Real Time Automation

Red Lion Controls

Red Team

Rheinmetall Group

Rockwell Automation

Schneider Electric

Siemens

Stadler

Symantec

US-CERT

WAGO

Wecon

Yokogawa

Yoroi

Береговая охрана США

Лаборатория Касперского

Одинцовский Водоканал

Продукты и сервисы 62

ABB 800xA

ABB Panel Builder 600

Advantech WebAccess

Alpfha5

AMS Device Manager

Automation Worx Software Suite

CirCarLife

Cisco Industrial Network Director

Cisco IOS

Cisco Talos

Codesys

Crimson

DeltaV

Dnsmasq

e!DISPLAY

ENIP

EZ PLC Editor

EZ Touch Editor

Floating License Manager

FL SWITCH

FR Configurator2

FRENIC

GP-Pro EX

IGSS

IIoT Monitor

Interactive Graphical SCADA System

LeviStudioU

Modicon

NPort

OpenEnterprise SCADA Software

Optergy Proton/Enterprise

PAC Control Basic

PAC Control Professional

PACSystems

Panel Builder

PCS7

PC Worx

PowerLogic

SCALANCE

SESU

SICK MSC800

Siemens EN100

SIMATIC

SIMATIC PCS7

SIMATIC WinCC

SINUMERIK

SiNVR 3

SIPROTEC

SPPA-T3000

Stratix

TD Keypad Designer

Telem-GW6/GWM

TIA Administrator

TIM 1531 IRC

TwinCAT

U.motion Builder

WebAccess/NMS

Wecon PI Studio

WinCC

Windows

XHQ Operations Intelligence

Zelio Soft

События и конференции 2

Kaspersky Industrial Cybersecurity Conference

Безопасность ИТ для промышленных систем

Технологии 13

Bluetooth

Ethernet

HMI

NAT

OPC UA

RAT

TCP/IP

USB

ПЛК

интернет вещей

обновления

промышленные коммутаторы

спутниковая связь

Фильтр

Поиск по дате

Виды событий 9

Attack and defense CTF

Capture the Flag

ICS Detection Challenge

Промышленный CTF

вебинар

конференция

обучение

семинар

тренинг

Индустрии 2

страхование

судоходство

Компании и организации 5

FRaunhofer IOSB

MIT Sloan

TÜV Austria

UC Berkeley

Лаборатория Касперского

Конференции 5

Black Hat

Kasperksy Security Analyst Summit

Kaspersky Industrial CTF

Kaspersky Industrial Cybersecurity Conference

S4x

Продукты и сервисы 1

KICS for Networks

Технологии 1

интернет вещей

Поиск по дате

Поиск по автору 26

Все авторы

Сергей Ануфриенко

Василий Бузоверя

Мария Гарнаева

Евгений Гончаров

Юлия Дащенко

Владимир Дащенко

Артем Зиненко

Александр Козлов

Никита Комаров

Вячеслав Копейцев

Кирилл Круглов

Александр Кудинов

Александр Кудинов

Андрей Лаврентьев

Сергей Мельников

Андрей Муравитский

Идо Наор

Павел Нестеров

Александр Николаев

Александр Ночвай

Анастасия Облогина

Екатерина Рудина

Дмитрий Сатанин

Артём Снегирёв

Сергей Темников

Павел Черемушкин

APT 30

Andariel

APT29

APT31

APT41

APT43

Budworm

Cloud Atlas/Inception

Crouching Yeti

Earth Longzhi

Energetic Bear

EV-0530

GreyEnergy

IRIDIUM/Sandworm

Lancefly

Lazarus

Mint Sandstorm

POLONIUM

Sofacy

TA423/Red Ladon

TA428

Tortoiseshell

Tropic Trooper

UNC3890

UNC4034/ZINC

Volt Typhoon

Woody Rat

Worok

YoroTrooper

Zebrocy

обзор APT

АСУ ТП 5

кибербезопасность АСУ ТП

модель угроз

обзор киберинцидентов

промышленная кибербезопасность

статистика

Виды угроз 30

0-day

adversary-in-the-middle

APT

business email compromise

COVID-19

DLL hijacking

fatalrat

KRACK

living-off-the-land

yтечка персональных данных

Выгрузка украденных данных

бэкдор

вредоносные программы

кибершпионаж

компрометация IT-сервисов

майнеры

отказ IT-сервисов

отказ в обслуживании

отказ в операциях

отказ в отгрузке

отказ в производстве

потеря данных

программы-вымогатели

программы-шпионы

троян

утечка данных

уязвимости

фишинг

хактивисты

цепочка поставок

Вредоносные программы 28

CloudWizard

CommonMagic

CrashOverride/Industroyer

Cring

DarkSide

ExPetr

FourteenHi

GandCrab

Kryptik

LockerGoga

Manuscrypt

MATA

MeatBall

PlugX

PseudoManuscrypt

RA

REvil

RobinHood

RomCom

Royal

Ryuk

ShadowPad

Snake

SunBurst

ThreatNeedle

Vice Society

WannaCry

утечка данных

Законы и регулирование 11

187-ФЗ

ISO/SAE 21434

UN R 155

ГосСОПКА

Закон о КИИ

биометрические данные

законотворчество

категорирование

кибербезопасность авиации

кибербезопасность автомобилей

критическая инфраструктура

Индустрии 32

автоматизация зданий

автомобилестроение

аэрокосмическая отрасль

биометрические системы

биотехнологии

водоснабжение

военная промышленность

горнодобывающая промышленность

государственные организации

здравоохранение

индустриальная автоматизация

инжиниринг

инжиниринг АСУ

интеграция АСУ

ирригация

коммунальные службы

логистика

металлургия

нефтегазовая отрасль

пищевая промышленность

производственный сектор

ретейл

роботизация

статистика

строительство

судостроение

текстильная промышленность

транспорт

утилизация отходов

фармацевтика

электронная промышленность

энергетика

Компании и организации 16

CISA

Colonial Pipeline

Fibaro

Gemalto

General Electric

IIC

Moxa

OPC Foundation

Rockwell Automation

Schneider Electric

Telit

НКЦКИ

ФСБ

ФСТЭК

Хактивисты

вендоры

Продукты и сервисы 13

Centurion

Codesys

Codesys Runtime

Fibaro Home Center

FortiGate

ISaGRAF

Log4j

Machine Learning for Anomaly Detection

MOVEit MFT

RMS

SafeNet

TeamViewer

ThingsPro Suite

Технологии 27

802.11

HSPA

IoT

Java

OPC UA

RAT

RDP

SMTP

UMAS

UMTS

unitronics

USB

VNC

VPN

Wi-Fi

WPA2

Физически изолированные сети

видеокамеры

интернет вещей

искусственный интеллект

квантовые вычисления

облачные сервисы

прошивки

сетевое оборудование

стеганография

фаззинг

цифровые двойники

Фильтр

Поиск по дате

Поиск по автору 8

Все авторы

Денис Бабаев

Евгений Гончаров

Владимир Дащенко

Вячеслав Копейцев

Сергей Мельников

Екатерина Рудина

Дмитрий Сатанин

Марсель Штрекер

APT 2

GreyEnergy

Lazarus

АСУ ТП 5

безопасность АСУ ТП

исследования

кибербезопасность АСУ ТП

модель угроз

промышленная кибербезопасность

Виды угроз 26

APT

Argument injection

BlueBorne

COVID-19

FragmentSmack

KRACK

Meltdown

MitM

Path traversal

SegmentSmack

Spectre

SQL Injection

TTP

XXE

ботнет

кибершпионаж

майнеры

обход каталога

отказ в обслуживании

первичное проникновение

переполнение буфера

повышение привилегий

программы-вымогатели

удалённое выполнение кода

уязвимости

фишинг

Вредоносные программы 27

Bad Rabbit

Dragonfly

Dustman

Emotet

ExPetr

Leafminer

MartyMcFly

Maze

Mirai

OMG

PoetRAT

Purgen

Ragnar Locker

Raspite

Reaper

REvil

Rising Sun

Ryuk

Satori

Shamoon

Sharpshooter

Sodinokibi

Thrip

TrickBot

TRITON

VPNFilter

ZeroCleare

Законы и регулирование 6

187-ФЗ

Закон о КИИ

законотворчество

кибербезопасность автомобилей

кибероружие

критическая инфраструктура

Индустрии 5

водоснабжение

медицинские учреждения

умное производство

умные города

энергетика

Компании и организации 55

ABB

Abbott

Advantech

Allen Bradley

ASCO Industries

AVEVA

Bapco

Beckhoff

BlueScope

Circontrol

Claroty

DESMI

Dragos

Elexon

Emerson

Energias de Portugal

ENISA

Entes

EZAutomation

FIRST

Fuji Electric

General Electric

IIC

Intel

Martem

McAfee

MITRE

Mitsubishi Electric

Moxa

Nari

NCA

NIST

Norsk Hydro

OPC Foundation

Opto22

Palo Alto Networks

Phoenix Contact

Picanol Group

Real Time Automation

Red Lion Controls

Red Team

Rheinmetall Group

Rockwell Automation

Schneider Electric

Siemens

Stadler

Symantec

US-CERT

WAGO

Wecon

Yokogawa

Yoroi

Береговая охрана США

Лаборатория Касперского

Одинцовский Водоканал

Продукты и сервисы 62

ABB 800xA

ABB Panel Builder 600

Advantech WebAccess

Alpfha5

AMS Device Manager

Automation Worx Software Suite

CirCarLife

Cisco Industrial Network Director

Cisco IOS

Cisco Talos

Codesys

Crimson

DeltaV

Dnsmasq

e!DISPLAY

ENIP

EZ PLC Editor

EZ Touch Editor

Floating License Manager

FL SWITCH

FR Configurator2

FRENIC

GP-Pro EX

IGSS

IIoT Monitor

Interactive Graphical SCADA System

LeviStudioU

Modicon

NPort

OpenEnterprise SCADA Software

Optergy Proton/Enterprise

PAC Control Basic

PAC Control Professional

PACSystems

Panel Builder

PCS7

PC Worx

PowerLogic

SCALANCE

SESU

SICK MSC800

Siemens EN100

SIMATIC

SIMATIC PCS7

SIMATIC WinCC

SINUMERIK

SiNVR 3

SIPROTEC

SPPA-T3000

Stratix

TD Keypad Designer

Telem-GW6/GWM

TIA Administrator

TIM 1531 IRC

TwinCAT

U.motion Builder

WebAccess/NMS

Wecon PI Studio

WinCC

Windows

XHQ Operations Intelligence

Zelio Soft

События и конференции 2

Kaspersky Industrial Cybersecurity Conference

Безопасность ИТ для промышленных систем

Технологии 13

Bluetooth

Ethernet

HMI

NAT

OPC UA

RAT

TCP/IP

USB

ПЛК

интернет вещей

обновления

промышленные коммутаторы

спутниковая связь

Фильтр

Поиск по дате

Виды событий 9

Attack and defense CTF

Capture the Flag

ICS Detection Challenge

Промышленный CTF

вебинар

конференция

обучение

семинар

тренинг

Индустрии 2

страхование

судоходство

Компании и организации 5

FRaunhofer IOSB

MIT Sloan

TÜV Austria

UC Berkeley

Лаборатория Касперского

Конференции 5

Black Hat

Kasperksy Security Analyst Summit

Kaspersky Industrial CTF

Kaspersky Industrial Cybersecurity Conference

S4x

Продукты и сервисы 1

KICS for Networks

Технологии 1

интернет вещей

Фильтр

Подписка на рассылку E-mail

Ваша компания или организация

Данные по уязвимостям

Информация об угрозах

Нажимая «Отправить», вы даете компании АО «Лаборатория Касперского» прямое согласие на сбор и обработку указанных персональных данных согласно политике конфиденциальности «Лаборатории Касперского»

Глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов

Публикации
Услуги
Уязвимости
Статистика
О нас

Скачать PGP-ключ

Authorized to Use CERT™

CERT is a mark owned by
Carnegie Mellon University

© 2026 АО «Лаборатория Касперского»

Политика конфиденциальности Условия использования

Если у вас остались вопросы, напишите нам ics-cert@kaspersky.com