21.11.2025
ToddyCat — ваш скрытый почтовый ассистент. Часть 1Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.
21.11.2025
Tsundere — новый ботнет на базе Node.js, использующий блокчейнЭксперты GReAT «Лаборатории Касперского» обнаружили новую кампанию с ботнетом Tsundere. Боты на Node.js используют смарт-контракты Web3 и распространяются через MSI-установщики и PowerShell-скрипты.
19.11.2025
Развитие информационных угроз в третьем квартале 2025 года. Статистика по ПКОтчет содержит основные тренды и статистику по вредоносному ПО для персональных компьютеров под управлением Windows и macOS, а также устройств интернета вещей за третий квартал 2025 года.
19.11.2025
Развитие информационных угроз в третьем квартале 2025 года. Мобильная статистикаОтчет содержит статистику по мобильным угрозам за третий квартал 2025 года, а также интересные находки и тренды квартала: активизация вымогателей в Германии и другие.
13.11.2025
Неожиданные артефакты в недавней кампании GoRedРазбираем недавнюю кампанию бэкдора GoRed: новые цели, TTP, C2-серверы, связь с BO Team, ориентированность злоумышленников на цепочку поставок.
10.11.2025
Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложенияЭксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.
27.10.2025
Mem3nt0 mori – Hacking Team снова с нами!Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.
23.10.2025
Анализ уязвимости в логике системы вознаграждений BetterBankЭксперты «Лаборатории Касперского» анализируют недавний инцидент, связанный с протоколом BetterBank и выпуском бонусных токенов ESTEEM. Разбираем механизм валидации пула ликвидности.
21.10.2025
Эволюция почтовых фишинговых атак: как злоумышленники переиспользуют и совершенствуют известные техникиКакие приемы распространены в почтовом фишинге в 2025 году: PDF-вложения с QR-кодами, запароленные PDF-документы, фишинг в календаре и продвинутые сайты, проверяющие валидность e-mail-адреса.
21.10.2025
PassiveNeuron: сложная кампания атак на серверы крупнейших организацийЭксперты GReAT «Лаборатории Касперского» детально изучили кампанию PassiveNeuron с кастомизированными APT-имплантами Neursite и NeuralExecutor, а также фреймворком Cobalt Strike.
© 2007-2025 ООО «Олоф». Все права защищены. Все цены указаны в рублях (р)
