⚡️Отчет компании GROUP-IB об APT-группировке Conti
В отчете представлены методы атак группировки, их основные цели, приемы проникновения во внутреннюю инфраструктуру, продвижения и закрепления в ней
Отчет будет полезен для специалистов SOC и безопасников, занимающихся форензикой
#forensics #soc #apt #report

🌐Группа APT36 заражает Android-ы вредоносными клонами YouTube

⚠️APT36, также известная как "Transparent Tribe", использует как минимум три малвари, замаскированные под YouTube

⚠️Целью вредоносов является заражение смартфонов CapraRAT, который собирает данные, записывает аудио и видео

⚠️Зараженные копии хранятся в сторонних магазинах. Защиту Google Play Store хакерам обойти не удалось

#infosec #itnews #apt #hacking

🌐Телеком-провайдеров атакует неизвестный Sandman

👁В SentinelOne таинственную APT-группу, взламывающую компании с целью шпионажа, нарекли Sandman

👁Хакеры воруют админ-пароли, взламывают Windows машины с помощью pass-the-hash и внедряют бэкдор, реализуемый компилятором LuaJIT

👁Вредонос, который прозвали LuaDream, качественно выполнен и использует многоступенчатую схему развертывания, оставаясь в результате незамеченным

👁Исследователи насчитали 13 основных компонентов бэкдора и 21 вспомогательный

#itnews #infosec #apt #hacking

⚡️Анализ активности и инструментов вымогательской группы Cuba

Специалисты из Kaspersky подготовили подробный отчет о действиях группировки Cuba. В статье приведен подробный разбор модели вымогательства, используемых инструментов и атак🏴‍☠️

📣Ссылка на статью:
https://securelist.ru/cuba-ransomware/107986/

#forensics #soc #apt

⚡️Омерзительная восьмерка: тактики современных группировок вымогателей

Отчет, подготовленный специалистами Kaspersky, осветит тактики и методы взлома вымогателей. Репорт будет полезен аналитикам SOC, специалистов по цифровой криминалистики и кибербезопасности🔐

#forensics #soc #apt

☄️Тактика и инструменты ToddyCat

В статье рассмотрены методы атак, инструменты и тактики, применяемые APT-группировкой⚡️

📣Ссылка на статью:
https://securelist.ru/toddycat-keep-calm-and-check-logs/108275/

#soc #forensics #apt

⚡️Азиатские APT группировки

Новый отчет "Лаборатории Касперского", в котором вы познакомитесь с тактиками, инструментами и методами азиатских хакеров💻

📣Ссылка на отчет:
https://go.kaspersky.com/rs/802-IJN-240/images/Report_TTPs_of_Asian_APT_groups_ru.pdf

📣Ссылка на вебинар:
https://youtu.be/MoTNf4HXZAA?si=dSYLHq4duPVaItBg

#apt #soc #forensics

⚡️Разбор трояна Ninja

Данная статья посвящена разбору трояна, применяемого группировкой ToddyCat. Разбор традиционно сделан "Лабораторией Касперского"📝

📣Ссылка на статью:
https://securelist.ru/toddycat/105564/

#apt #forensics #soc

⚡️Прогноз атак APT-группировок на 2024 год

Специалисты "Лаборатории Касперского" выложили свой прогноз, затрагивающий атаки хакерских группировок на следующий год. Что касается предположений, выдвинутых на 2023 год, то в большей степени они реализовались🌐

📣Ссылка на статью:
https://securelist.ru/kaspersky-security-bulletin-apt-predictions-2024/108394/

#soc #forensics #apt

⚡️Как устроены мошеннические схемы

Не так нова схема мошеннических действий с использованием SIP телефонии, однако угроза перевода денежных средств на мошеннические счета остаётся актуальной и сегодня. Данный доклад показывает структуру и организацию данной незаконной деятельности, а также в видеозаписи раскрываются советы, как действовать при таких звонках и какие могут быть последствия со стороны мошенников. Обязательно покажите этот доклад близким, так как схемы становятся изощреннее, а это требует повышенной бдительности и внимательности!
Помните, что при прозвоне первой линией от Вас требуются Ваши данные, которые уходят на вторую линию и заносятся в CRM

📣Ссылка на доклад:
https://youtu.be/aE3qw-mV-VU?si=itdk2ZzFLOnKV4J_

#socilaengineering #apt #hackers

⚡️DarkWatchman RAT: Новая угроза

Исследователи F.A.C.C.T. зафиксировали новую кампанию с использованием трояна DarkWatchman RAT, связанную с атаками на российские компании под видом почтовой рассылки от курьерской службы доставки Pony Express😈

📣Ссылка на статью:
https://habr.com/ru/companies/f_a_c_c_t/news/776660/

#malware #apt #hackers

#soc #phishing #apt

Как защищаться от APT-группировок🛡

Каждый сотрудник любой компании, будь он техническим специалистом или просто HR-ом, важно быть осведомленным о том, какими способами хакерские группировки проникают в вашу инфраструктуру

Данная статья не содержит подробных технических разъяснений и разборов, а рассказывает о базовых моментах предотвращения целевых атак. Для начинающих свое знакомство с миром ИБ будет очень полезно, а для опытных специалистов повторение - мать учения☯️

Статья Лаборатории Касперского