Расчетное время чтения: 17 минут
Содержание: Введение: Ключевые цели: Цепочка заражения: Первоначальные результаты кампании: Анализ приманок: Технический анализ: Кампания-1: Этап-1: Ho so.rar Кампания: 2 Этап-1: download.zip Этап-2: LNK и пакетный файл (общие для 1 и 2 этапов) Этап-3: Анализ...Обновления в области информационных технологий, сетевой безопасности и кибербезопасности
Расчетное время чтения: 9 минут
Операция «Тихий ротор»: Целенаправленная кампания ставит под угрозу сектор беспилотной авиации в преддверии саммита в Москве. Содержание: Введение Ключевые цели Затронутые отрасли Географический фокус Цепочка заражения Первоначальные результаты Изучение документов-приманок Технический анализ Этап 1 – Анализ...Расчетное время чтения: 10 минут
Как правильно выбрать Managed Detection and Response Поставщик. Каждый год в залах заседаний совета директоров повторяется одна и та же закономерность. Компания подвергается атаке. Программы-вымогатели блокируют работу, или, что еще хуже, данные клиентов незаметно утекают наружу...
Расчетное время чтения: 3 минут
Атака, которой вы никак не ожидали. Все началось с электронного письма, которое выглядело совершенно законным. Клиентка среднего частного банка в Пуне получила сообщение с просьбой подтвердить свои учетные данные для интернет-банкинга после «стандартной проверки безопасности...»
Расчетное время чтения: 10 минут
Консультативное сообщение: Обзор конфликта на Ближнем Востоке и киберэскалации. 28 февраля 2026 года США и Израиль начали скоординированные военные удары по Ирану (операция «Эпическая ярость» / «Рычащий лев»). Верховный лидер Ирана Хаменеи был убит 01 марта, и...
Расчетное время чтения: 11 минут
Операция DualScript – многоэтапная вредоносная кампания на основе PowerShell, нацеленная на криптовалюты и финансовую деятельность. Введение. В ходе нашего расследования мы выявили многоэтапное заражение вредоносным ПО, использующее сохранение активности в рамках запланированных задач, средства запуска VBScript и выполнение на основе PowerShell. Атака осуществляется через две параллельные цепочки:...
Расчетное время чтения: 6 минут
Атаки с использованием омоглифов: как похожие символы используются для кибермошенничества Содержание: Введение Что такое атака с использованием омоглифов? Практические примеры использования омоглифов, которые можно спутать с другими символами. Таблица практических примеров использования омоглифов. Почему атаки с использованием омоглифов эффективны. Типичные сценарии использования омоглифов и векторы атак. Реальный мир...
Расчетное время чтения: 8 минут
Использование легитимных низкоуровневых инструментов в качестве оружия: как программы-вымогатели обходят антивирусную защиту Содержание Введение «Дилемма двойного назначения»: почему злоумышленники предпочитают легитимные инструменты Почему важна нейтрализация антивирусов Историческая эволюция нейтрализации антивирусов Цепочка атаки программ-вымогателей Этапы злоупотребления легитимными низкоуровневыми инструментами...
Расчетное время чтения: 10 минут
Операция GhostMail: Российская APT-группировка использует уязвимость Zimbra Webmail для атаки на украинское государственное агентство. Содержание: Введение. Цель: Фишинговое электронное письмо. Анализ заражения. Этап 1: Загрузчик JavaScript. Этап 2: Браузерный воров. Инфраструктура и атрибуция. Оценка CVE. Заключение. Seqrite Охват МНК MITRE ATT&CK Введение Seqrite Лаборатории...
Расчетное время чтения: 11 минут
Содержание Введение Ключевые цели Затронутые отрасли Географический фокус Геополитический контекст Цепочка заражения Хронология событий Первоначальные результаты Изучение подставных документов Технический анализ Этап 1 – Доставка вредоносного архива Этап 2 – Выполнение вредоносного ярлыка Этап 3 –...