В конце сентября GTSC сообщила об атаке на критическую инфраструктуру, которая произошла в августе. В ходе расследования эксперты обнаружили, что в атаке использовались две уязвимости 0-day в Microsoft Exchange Server.
В ходе поиска менее распространенных вторжений Deathstalker, использующих семейство вредоносных программ Janicab, Kaspersky lab обнаружили новый вариант Janicab, который использовался для атак на юридические
Осенью 2022 года решения Kaspersky Lab зафиксировали попытки ранее неизвестного троянца, которого назвали CryWiper. Изучив образец вредоносного ПО, Kaspersky Lab выяснили, что этот троянец, хотя и маскируется
DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей.
CosmicStrand - это сложный руткит для прошивки UEFI, который позволяет своим владельцам добиться очень длительной стойкости: на протяжении всего срока службы компьютера, и в то же время является чрезвычайно скрытным.
С 2019 года Kaspersky Lab отслеживает активность семейства вредоносных программ LODEINFO, ищет новые модификации и тщательно изучает любые атаки с использованием этих новых вариантов.
Аналитики "Касперского" поделились результатами исследования APT, получившей название "DiceyF" и нацеленной на онлайн-казино и других жертв в Юго-Восточной Азии.
10 сентября 2022 года один из пользователей сообщил на официальных форумах Zimbra, что его команда обнаружила инцидент безопасности, исходящий от полностью исправленного экземпляра Zimbra.
Обнаружив новый вредоносный мод для WhatsApp, Kaspersky Lab решили выяснить, откуда он берется. Согласно статистике, источником была реклама в популярном приложении Snaptube.
Выполняя регулярные действия по поиску угроз, Kaspersky Lab обнаружил многочисленные загрузки ранее не включенных в кластер вредоносных программ установки Tor Browser.
В начале этого года Kaspersky Lab начали охоту за возможными новыми артефактами DeftTorero (он же Cedar, Volatile Cedar). Считается, что этот агент угроз происходит с Ближнего Востока и был публично раскрыт
NullMixer - это дроппер, ведущий к цепочке заражения самых разных семейств вредоносных программ. NullMixer распространяется через вредоносные веб-сайты, которые можно найти в основном через поисковые системы.
