Securelist - Аналитика и отчеты о киберугрозах «Лаборатории Касперского»

Сетевая штаб-квартира экспертов «Лаборатории Касперского»
  1. Угрозы использования RATs в ICS
    В процессе проведения аудитов, тестов на проникновение и расследований инцидентов мы не раз обращали внимание на наличие установленных легитимных средств удаленного администрирования ПК (Remote Administration Tool – RAT) в технологических сетях промышленных предприятий. В ряде расследованных нами инцидентов RAT были использованы злоумышленниками для атаки на промышленные организации.
  2. Новые тренды в мире IoT-угроз
    За первую половину 2018 года мы получили в три раза больше образцов вредоносного ПО, атакующего «умные» устройства, чем за весь 2017 год. К слову, в 2017 их было в 10 раз больше, чем в 2016 году. Как видите, тренд «чем дальше, тем хуже» прослеживается очень хорошо.
  3. Кибергруппировка LuckyMouse подписала вредоносный драйвер сертификатом китайской IT-компании
    Что произошло? За последние полгода мы обнаружили несколько случаев заражения, в ходе которых в память системного процесса lsass.exe был внедрен ранее неизвестный троянец. Импланты были внедрены посредством 32- и 64-битных версий драйвера, которому атакующие дали название NDISProxy, и который также… Прочитать полный текст статьи

  4. Ландшафт угроз для систем промышленной автоматизации в первом полугодии 2018 года
    Kaspersky Lab ICS CERT публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.
  5. Мы знаем, что дети делали этим летом
    Для многих детей и подростков лето — это время отдыха от учебы, когда можно посвятить максимум времени своим увлечениям. Ежегодно мы выпускаем отчет об интересах детей, которые находят отражение в их интернет-активности. В этот раз мы выяснили, каким занятиям они отдают предпочтение в свободное от учебы время.
  6. Что скачивают бот-сети?
    Каждый день мы перехватываем множество команд на загрузку того или иного файла, отправляемых ботам различных семейств, и сейчас хотим поделиться результатами анализа активности ботнетов за второе полугодие 2017 года (H2 2017) и первое полугодие 2018-го (H1 2018).
  7. Loki Bot на краже корпоративных паролей
    С начала июля мы наблюдаем вредоносную спам-рассылку, нацеленную на корпоративные почтовые ящики. Обнаруженные письма содержат вложение с расширением ISO, которое детектируется защитными решениями "Лаборатории Касперского" как Loki Bot.
  8. BusyGasper – недружелюбный шпион
    В начале 2018 года наша технология обнаружения мобильных вторжений выявила подозрительный Android-зловред, который, как выяснилось, принадлежал к неизвестному семейству шпионского ПО. Дальнейшее расследование показало, что зловред, который мы назвали BusyGasper, имеет некоторые особенности, необычные для этого вида угроз.
  9. Развитие мобильного банкера Asacub
    Впервые мы столкнулись с семейством Trojan-Banker.AndroidOS.Asacub в 2015 году. С тех пор троянец эволюционировал, а его создатели провели масштабную кампанию по распространению (весна-лето 2017 года), благодаря чему в течение последнего года представители Asacub занимают первые места по количеству атак среди мобильных банковских троянцев.
  10. Анализ защищенности корпоративных информационных систем в 2017 году
    Отдел экспертных сервисов «Лаборатории Касперского» ежегодно осуществляет десятки проектов по анализу защищенности российских и зарубежных компаний. Мы подвели основные итоги и собрали статистику по анализу защищенности корпоративных информационных систем в 2017 году.