Threat Response

The SOC Files: ScreenConnect под маской бесплатных программ. Обзор масштабной кампании

Эксперты «Лаборатории Касперского» раскрыли вредоносную сетевую инфраструктуру для доставки AsyncRAT. Троянец загружается в систему через ПО ScreenConnect. В статье рассказываем о схеме заражения и анализируем C2-инфраструктуру.

Продукты и сервисы Kaspersky по теме

Опасный менеджер лицензий: как уязвимость в софте Schneider Electric создает риск для промышленных предприятий

Анализ CVE-2024-2658 в менеджере лицензий Schneider Electric. Угроза, скрывающаяся во FlexNet Publisher, потенциальное получение привилегий SYSTEM и развитие атаки. Рекомендации по защите.

Продукты и сервисы Kaspersky по теме

MiniPlasma: как выявить эксплуатацию критической Windows-уязвимости, для которой еще нет исправления

Анонимный исследователь Nightmare Eclipse (Chaotic Eclipse) без согласования с Microsoft опубликовал шесть уязвимостей для Windows с готовыми эксплойтами. Наиболее опасным является MiniPlasma.

Продукты и сервисы Kaspersky по теме

Весенний урожай — кампания группы Leek Likho по охоте на документы

Эксперты «Лаборатории Касперского» разбирают свежую кампанию группы Leek Likho, которая использует вложенные архивы, PowerShell-скрипты, сеть Tor и LLM для атак на российские организации.

Продукты и сервисы Kaspersky по теме

Программное обеспечение DAEMON Tools заражено — атака на цепочку поставок продолжается с 8 апреля 2026 года

Троянец скачали в более чем 100 странах и территориях; большинство жертв находилось в России, Бразилии, Турции, Испании, Германии, Франции, Италии и Китае.

Продукты и сервисы Kaspersky по теме

Что скрывает BO Team: бэкдор ZeronetKit изнутри и связь с Head Mare

Продолжаем изучать эту группировку, которая использует продвинутый инструментарий. Она сместила фокус на телекоммуникационный и нефтегазовый секторы, а мы получили доступ к исходному коду ее основного бэкдора и выявили любопытные индикаторы, связывающие ее с другой группой.

Продукты и сервисы Kaspersky по теме

Информация об уязвимости Copy Fail, которая позволяет получить root практически на любой современной сборке Linux

Эта уязвимость затрагивает ядра Linux, выпущенные в период с 2017 по 2026 год. Под угрозой находятся как устаревшие серверные конфигурации, так и актуальные дистрибутивы: Ubuntu, RHEL и другие.

Продукты и сервисы Kaspersky по теме

Silver Fox атакует организации в России и Индии с использованием нового бэкдора ABCDoor

Группа Silver Fox атакует компании в России и Индии, имитируя сообщения от налоговых органов, распространяет ValleyRAT и новый бэкдор ABCDoor.

Продукты и сервисы Kaspersky по теме

Геоинформационные данные под угрозой. Как HeartlessSoul атакует авиационную промышленность

Делимся новыми деталями об активной кампании группы HeartlessSoul. Атакующие используют JavaScript-загрузчик и троянец удаленного доступа (RAT) для кражи конфиденциальных данных, в том числе геоинформационных.

Продукты и сервисы Kaspersky по теме
Киберпреступная APT-группа Geo Likho совершает атаки против организаций в Российской Федерации и в Республике Беларусь как минимум с июля 2024 года.

Группа Geo Likho продолжает атаки на цели в России, фокусируясь на авиационной отрасли и водном транспорте

Киберпреступная APT-группа Geo Likho совершает атаки против организаций в Российской Федерации и в Республике Беларусь как минимум с июля 2024 года.

Продукты и сервисы Kaspersky по теме

Адаптируйся или плати. Разбор фреймворка AdaptixC2

Разбираем, как Kaspersky Anti Targeted Attack детектирует сетевую активность агентов AdaptixC2 по протоколам HTTP/S, TCP, SMB и другим, а также как решения класса EDR могут обнаруживать постэксплуатационные действия на хосте.

Продукты и сервисы Kaspersky по теме

CPU-Z / HWMonitor: атака типа watering hole — метод копипаста

В апреле 2026 года веб-сайт cpuid.com распространял троянизированные установщики CPU-Z и HWMonitor с внедрённым STX RAT. Более 150 жертв в Бразилии, России и Китае.

Продукты и сервисы Kaspersky по теме

Кампания Head Mare с бэкдором PhantomPxPigeon и зараженными установочными файлами ПО TrueConf

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию группы Head Mare с использованием ранее неизвестного бэкдора PhantomPxPigeon и программного обеспечения TrueConf.

Продукты и сервисы Kaspersky по теме
Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.