APT

Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки

Стартовая цена набора для АРТ-атаки на финансовую отрасль может составить около 55 тысяч долларов, однако ущерб для организаций-жертв будет в…

Неизвестные продолжают публиковать данные иранских APT-группировок

Обнаружены еще два «слива» данных, раскрывающие информацию об операциях иранских кибершпионов.

Русскоязычные APT были малоактивны в первом квартале 2019 года

Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам.

APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только

TajMahal — не просто набор бэкдоров, а качественный, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже…

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес

Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью хак-группы Lazarus. Злоумышленники по-прежнему интересуются криптовалютными сервисами, активно используют PowerShell и маскируют свои…

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно…

Группировки GreyEnergy и Sofacy использовали одну инфраструктуру

Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy в июне 2018 года использовали одни и…

Операция Sharpshooter: под атакой ядерный, финансовый, оборонный и энергетический секторы

Аналитики McAfee обнаружили вредоносную кампанию Sharpshooter, жертвами которой стали самые разные компании и организации мира. Злоумышленники используют наработки северокорейской хак-группы…

Кибершпионская группа использует расширения для Chrome против своих жертв

Правительственные хакеры, предположительно из Северной Кореи, используют расширения для Chrome для кражи куки и паролей.

Малварь GreyEnergy схожа с BlackEnergy и атакует энергетический сектор

Специалисты ESET обнаружили еще одного вредоноса, связанного с малварью BlackEnergy и группировкой Telebots.

Группировка LuckyMouse подписывает свою малварь сертификатом китайской IT-компании

Специалисты «Лаборатории Касперского» обнаружили несколько случаев заражения, в ходе которых в память системного процесса lsass.exe был внедрен ранее неизвестный троян.…

Шпионаж из-за Великой стены. Как действуют команды китайских хакеров

В Китае для кибершпионажа, помимо регулярных структур на базе подразделений НОАК и Министерства госбезопасности, используются и вольнонаемные команды хакеров. Им…

APT из Поднебесной. Китайские хакерские группы и техники их целенаправленных атак

Следы большинства таргетированных атак в последние годы приводят в азиатский регион, где ярким пятном выделяются шанхайские серверы. В ходе расследований…

WTF is APT? Продвинутые атаки, хитрости и методы защиты

Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные предприятия, госучреждения и даже военные объекты. Кто…

Социальная инженерия. Разбираем практики, методы и инструменты для социотехнического тестирования

Какой же пентест без социальной инженерии, верно? Социотехническое тестирование в наше время стало совершенно обычным делом, и мне не раз…

Кибершпионская группа ZooPark атакует пользователей Android на Ближнем Востоке

Недавно специалисты «Лаборатории Касперского» рассказали о запутанной кибершпионской кампании ZooPark, жертвами которой становятся пользователи из стран Ближнего Востока. Теперь неизвестный…

ESET: хакерская группа Lazarus атакует страны Центральной Америки

Специалисты ESET обнаружили новые следы активности хак-группы Lazarus. Эксперты установили, что хакеры стоят за атаками на онлайн-казино и другие цели…

Более 65 000 роутеров проксируют трафик ботнетов и преступных групп

Аналитики компании Akamai подсчитали, что более 65 000 роутеров по всему миру проксируют трафик для различных ботнетов и преступных групп.…

СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США

СМИ сообщают, что недавно обнаруженная «Лабораторией Касперского» кампания Slingshot – это антитеррористическая операция американских военных.

][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус»

Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на…

«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет

Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik.

Неизвестные атаки: поймать и просчитать. Колонка Дениса Макрушина

В предыдущей колонке мы дали определение классу атак, которые отличаются особой сложностью исполнения и высокой степенью ручной работы со стороны…

Разбираем феномен целевых атак. Колонка Дениса Макрушина

Как бороться с целенаправленными атаками? Очевидно, что нужно какое-то технологическое решение, в котором были бы объединены лучшие идеи по обнаружению…

Специалисты ESET обнаружили новый бэкдор группы Turla

Эксперты компании ESET рассказали о ранее неизвестном специалистам бэкдоре Gazer, которым группировка Turla пользуется для компрометации правительственных и дипломатических учреждений.

По следам APT. Два успешных расследования целевых атак

Обнаружить источник малвари так же сложно, как отыскать черный айфон в темном чулане. Образцы вредоносных программ попадают в антивирусные компании…

«Невидимая» малварь не оставляет файлов, прячется в памяти и атакует крупные компании

Исследователи «Лаборатории Касперского» обнаружили малварь, атаковавшую более 140 банков и крупных компаний по всему миру.

«Лаборатория Касперского» рассказала, как хакеры обманывают ИБ-экспертов

Аналитики рассказали о том, как хакерские группы маскируют свою деятельность и сбивают специалистов со следа.

Хакеры из группы Platinum обратили систему обновлений Windows против самой ОС

Исследователи команды Windows Defender Advanced Threat Hunting рассказали об обнаружении новой APT-группы хакеров — Platinum. По данным специалистов, группировка активна…

Как устроена малварь для Android: разбираем на примерах Taidoor, IXESHE и СozyDuke

Когда антивирусные компании впервые начали публиковать обзоры Flame, с определенного угла зрения они читались как самая настоящая реклама этого продвинутого…

Самая интересная малварь — 2015. Колонка Дениса Макрушина

Только в начале января каждого года я чувствую, что работать ежемесячным колумнистом — это легко (не то чтобы я сильно…

Хроники целевых атак 2015: находки Hacking Team, червь Duqu и руткит Turla

APT, таргетированные, целенаправленные атаки — все эти термины уже не первый год находятся на почетных местах в материалах секьюрити-изданий, корпоративных…

В Рунете три года распространяли TrueCrypt с бекдором

С сайта truecryptrussia.ru с июня 2012 года до настоящего времени распространяется зараженная версия программы TrueCrypt. Вот уже три года русскоязычные…

В немецком парламенте не могут удалить трояны

Возможно, в локальной сети Бундестага придётся заменить всё программное обеспечение и компьютерное оборудование. Местные айтишники уже четыре недели сражаются с…

Две элитные хакерские группировки ведут APT-битву

«Лаборатория Касперского» заметила в киберпространстве необычную активность двух хакерских группировок, которые ведут разведывательную деятельность друг против друга, используя нацеленные атаки…

Кейлоггер на FM-волнах

Специалисты из университета Бен-Гуриона (Израиль) показали принципиально новый метод дистанционной передачи нажатий клавиш с ПК, отключенного от Сети. Программа AirHopper…

Авторы зловредов обленились

Специалист из компании FireEye Ричард Уортелл (Richard Wartell) занимается реверс-инжинирингом вредоносных программ, которые используются для целевых атак на клиентов компании.…

Целевые атаки через контекстную рекламу

В этом году произошли кардинальные изменения в технике продажи рекламных баннеров в интернете. И злоумышленники сполна воспользовались открывшимися возможностями. Через…