Группа BlueNoroff, известная своими финансово мотивированными кибератаками, продолжает совершенствовать свои методы, внедряя новые способы доставки вредоносного ПО и обходя современные механизмы защиты.
В конце сентября GTSC сообщила об атаке на критическую инфраструктуру, которая произошла в августе. В ходе расследования эксперты обнаружили, что в атаке использовались две уязвимости 0-day в Microsoft Exchange Server.
В ходе поиска менее распространенных вторжений Deathstalker, использующих семейство вредоносных программ Janicab, Kaspersky lab обнаружили новый вариант Janicab, который использовался для атак на юридические
Осенью 2022 года решения Kaspersky Lab зафиксировали попытки ранее неизвестного троянца, которого назвали CryWiper. Изучив образец вредоносного ПО, Kaspersky Lab выяснили, что этот троянец, хотя и маскируется
DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей.
CosmicStrand - это сложный руткит для прошивки UEFI, который позволяет своим владельцам добиться очень длительной стойкости: на протяжении всего срока службы компьютера, и в то же время является чрезвычайно скрытным.
С 2019 года Kaspersky Lab отслеживает активность семейства вредоносных программ LODEINFO, ищет новые модификации и тщательно изучает любые атаки с использованием этих новых вариантов.
Аналитики "Касперского" поделились результатами исследования APT, получившей название "DiceyF" и нацеленной на онлайн-казино и других жертв в Юго-Восточной Азии.
10 сентября 2022 года один из пользователей сообщил на официальных форумах Zimbra, что его команда обнаружила инцидент безопасности, исходящий от полностью исправленного экземпляра Zimbra.
Обнаружив новый вредоносный мод для WhatsApp, Kaspersky Lab решили выяснить, откуда он берется. Согласно статистике, источником была реклама в популярном приложении Snaptube.
