Tag: APT

GhostEmperor: un APT în limba chineză țintește victime de nivel înalt folosind rootkit necunoscut

GhostEmperor: un APT în limba chineză țintește victime de nivel înalt folosind rootkit necunoscut

Amenințările persistente avansate (APT) au în mod constant noi modalități, mai sophisticate, de a-și efectua atacurile. De aceea, cercetătorii Kaspersky monitorizează modul în care grupurile APT se reîmprospătează și își actualizează seturile de instrumente. Potrivit raportului trimestrial al Kaspersky, peisajul amenințărilor a înregistrat o creștere a atacurilor împotriva serverelor Microsoft Exchange în T2 2021. În cel mai recent raport APT […]

Read more ›
Campania de amenințări avansate rare, în masă, vizează mai mult de o mie de utilizatori din Asia de Sud-Est

Campania de amenințări avansate rare, în masă, vizează mai mult de o mie de utilizatori din Asia de Sud-Est

Experții Kaspersky au descoperit o campanie rară, de amploare, de amenințări persistente avansate (APT) împotriva utilizatorilor din Asia de Sud-Est, în special din Myanmar și Filipine. Kaspersky a identificat aproximativ 100 de victime în Myanmar și 1.400 în Filipine, dintre care unele erau entități guvernamentale. Infectarea inițială are loc prin e-mailuri de tip phishing care conțin un document Word rău […]

Read more ›
Doxing: atacurile țintite, prin intermediul e-mail-ului, sunt în creștere

Doxing: atacurile țintite, prin intermediul e-mail-ului, sunt în creștere

Utilizatorii rău intenționați par să fi înțeles că adaptarea unora dintre trucurile folosite de grupurile de amenințări persistente avansate (APT) funcționează bine pentru a-și atinge o mare varietate de obiective, cum ar fi utilizarea ransomware-ului pentru atacuri direcționate către organizații. Potrivit cercetătorilor Kaspersky, o altă amenințare țintită pe care trebuie să o urmărim este doxing-ul corporativ, procesul de colectare a […]

Read more ›
Atacatorii cibernetici devin mai creativi, folosind tehnici noi, alături de cele clasice

Atacatorii cibernetici devin mai creativi, folosind tehnici noi, alături de cele clasice

Activitatea grupurilor APT (advanced persistent threat) din al treilea trimestru al anului 2020 a indicat o tendință interesantă: în timp ce mulți atacatori cibernetici avansează și continuă să își diversifice seturile de instrumente, recurgând uneori la unele extrem de bine personalizate și persistente, alții își ating obiectivele prin utilizarea unor metode de atac bine cunoscute, testate în timp. Aceasta și […]

Read more ›
Nou curs de formare online pentru detectarea de amenintari cu YARA

Nou curs de formare online pentru detectarea de amenintari cu YARA

Kaspersky prezintă un nou curs online, de studiu individual, intitulat “Vânează   APT-uri cu YARA, ca un adevărat GReAT Ninja”. Înarmat cu acest training, orice profesionist în securitate IT interesat de acest subiect, poate învăța din cele mai bune practici ale echipei Kaspersky Global Research & Analysis când vine vorba de vânătoarea de amenințări, folosind YARA. În plus față de aspectele […]

Read more ›
Operațiunea ShadowHammer: noi atacuri asupra lanțului de aprovizionare amenință sute de mii de utilizatori din toată lumea

Operațiunea ShadowHammer: noi atacuri asupra lanțului de aprovizionare amenință sute de mii de utilizatori din toată lumea

Kaspersky Lab a descoperit o nouă campanie de tip APT (amenințare complexă și persistentă), care a afectat un număr mare de utilizatori prin ceea ce este cunoscut drept un atac asupra lanțului de aprovizionare. Cercetările noastre au arătat că autorii operațiunii ShadowHammer au vizat utilizatorii utilitarului ASUS Live Update, prin injectarea unui backdoor, cel puțin în perioada iunie-noiembrie 2018. Experții […]

Read more ›
Autorii caută noi metode pentru atacuri devastatoare

Autorii caută noi metode pentru atacuri devastatoare

În anul care vine vom asista la împărțirea lumii APT în două grupuri: nou-veniții plini de energie, dar fără experiență, și autorii tradiționali, cu multe resurse și o mare complexitate. Al doilea grup reprezintă o provocare majoră pentru companii, pentru că atacatorii experimentați explorează noi tehnici, din ce în ce mai sofisticate, care vor fi din ce în ce mai […]

Read more ›
Asia si Orientul Mijlociu – o pepiniera de noi atacatori cibernetici avansati, in T1 2018

Asia si Orientul Mijlociu – o pepiniera de noi atacatori cibernetici avansati, in T1 2018

Pe parcursul primelor trei luni din an, cercetătorii Kaspersky Lab au descoperit un nou val de activități APT, în special în Asia – peste 30% dintre rapoartele pe T1 au fost dedicate amenințărilor din această regiune. De asemenea, s-a constatat un vârf de activitate în Orientul Mijlociu, cu o serie de noi tehnici folosite de autori. Acestea se numără printre […]

Read more ›
Evolutia atacurilor cu tinta precisa  in T2 din 2017

Evolutia atacurilor cu tinta precisa in T2 din 2017

În cel de-al doilea trimestru al anului 2017 autorii atacurilor complexe și-au perfecționat instrumentele malware, printre care s-au numărat exploit-urile zero-day și două atacuri fără precedent: WannaCry și ExPetr. Conform analizei realizate de către experți asupra celor două atacuri, codul a fost lansat, din greșeală, înainte de a fi pregătit în totalitate de atac, ceea ce reprezintă o situație neobișnuită […]

Read more ›