În cel mai recent raport al Kaspersky privind tendințele legate de amenințările persistente avansate (APT) din al doilea trimestru al anului 2023, cercetătorii analizează dezvoltarea campaniilor noi și existente. Raportul evidențiază activitatea APT în această perioadă, inclusiv actualizarea seturilor de instrumente, crearea de noi variante de malware și adoptarea de noi tehnici de către atacatori. O nouă revelație semnificativă a […]

Cercetările bazate pe analiza incidentelor raportate de clienții Kaspersky Managed Detection and Response (MDR) au dezvăluit că analiștii Security Operations Center (SOC) au descoperit mai mult de trei incidente de mare gravitate, cu implicare umană directă, în fiecare zi în anul 2022. Eficiența pe care specialiștii externi au evidențiat-o atunci când s-au ocupat de soluții de securitate cibernetică și cerințele […]

Kaspersky a lansat o nouă investigație asupra grupului Tomiris APT, care se concentrează pe colectarea de informații în Asia Centrală. Acest grup, vorbitor de limba rusă, folosește o mare varietate de implanturi malware dezvoltate într-un ritm rapid și în toate limbajele de programare imaginabile, probabil pentru a împiedica atribuirea. Ceea ce a atras atenția cercetătorilor este faptul că Tomiris implementează […]

În octombrie 2022, cercetătorii Kaspersky au descoperit o campanie de amenințări persistente avansate (APT) care vizează organizațiile situate în zona afectată de conflictul actual dintre Rusia și Ucraina. Denumită CommonMagic, această campanie de spionaj este activă cel puțin din septembrie 2021 și folosește un malware necunoscut anterior pentru a colecta date de la țintele sale. Țintele includ organizații de administrație, […]

Cercetătorii ICS CERT de la Kaspersky au împărtășit previziunile în ceea ce privește evoluțiile și riscurile asupra sistemelor de control industrial, din următorii ani, pentru care organizațiile ar trebui să se pregătească în 2023. Aceste previziuni includ suprafața de atac crescută datorită digitalizării, activităților voluntarilor și infractorilor cibernetici, atacurile ransomware asupra infrastructurii critice, precum și efectele tehnice, economice și geopolitice […]

Cercetătorii Kaspersky au prezentat previziunile asupra viitorului, în ceea ce privește amenințările persistente avansate (APT), definind schimbările în peisajul amenințărilor care vor apărea în 2023. Atacurile asupra tehnologiilor prin satelit, serverelor de e-mail, creșterea atacurilor distructive și a numărului de breșe de informații, hackingul de drone și următoarea mare „epidemie” cibernetică se numără printre previziunile pentru anul viitor. Tulburările politice […]

Experții Kaspersky au descoperit o serie de atacuri de tip amenințări persistente avansate (APT) – initiațe de BlueNoroff, împotriva companiilor mici și mijlocii din întreaga lume, care au dus la pierderi majore de criptomonede pentru victime. Campania, denumită SnatchCrypto, se adresează diferitelor companii care, prin natura muncii lor, se ocupă de criptomonede și contracte inteligente, DeFi, Blockchain și industria FinTech. […]

Cyber-atacurile au devenit din ce în ce mai sofisticate. Amenințările cibernetice evoluează neîncetat și sunt construite să se sustragă protecției anti-malware tradiționale bazate atât pe semnătură cât și pe comportament. În zilele noastre, infrastructura IT și OT are nevoie de o prevenție avansată, pe mai multe niveluri, pentru a învinge atacurile de tip Zero-Day, malware și APT (Advanced Persistent Threat). […]

Amenințările persistente avansate (APT) au în mod constant noi modalități, mai sophisticate, de a-și efectua atacurile. De aceea, cercetătorii Kaspersky monitorizează modul în care grupurile APT se reîmprospătează și își actualizează seturile de instrumente. Potrivit raportului trimestrial al Kaspersky, peisajul amenințărilor a înregistrat o creștere a atacurilor împotriva serverelor Microsoft Exchange în T2 2021. În cel mai recent raport APT […]

Experții Kaspersky au descoperit o campanie rară, de amploare, de amenințări persistente avansate (APT) împotriva utilizatorilor din Asia de Sud-Est, în special din Myanmar și Filipine. Kaspersky a identificat aproximativ 100 de victime în Myanmar și 1.400 în Filipine, dintre care unele erau entități guvernamentale. Infectarea inițială are loc prin e-mailuri de tip phishing care conțin un document Word rău […]

Utilizatorii rău intenționați par să fi înțeles că adaptarea unora dintre trucurile folosite de grupurile de amenințări persistente avansate (APT) funcționează bine pentru a-și atinge o mare varietate de obiective, cum ar fi utilizarea ransomware-ului pentru atacuri direcționate către organizații. Potrivit cercetătorilor Kaspersky, o altă amenințare țintită pe care trebuie să o urmărim este doxing-ul corporativ, procesul de colectare a […]

Activitatea grupurilor APT (advanced persistent threat) din al treilea trimestru al anului 2020 a indicat o tendință interesantă: în timp ce mulți atacatori cibernetici avansează și continuă să își diversifice seturile de instrumente, recurgând uneori la unele extrem de bine personalizate și persistente, alții își ating obiectivele prin utilizarea unor metode de atac bine cunoscute, testate în timp. Aceasta și […]