Кибербезопасность APT Advanced Persistent Threats Таргетированные, направленные или целевые атаки развитая устойчивая угроза сложно детектируемые сетевые атаки

Эксперты RED Security SOC и CICADA8 сообщают о хакерской группировке, которая ведет целенаправленные атаки на российские предприятия сфер промышленности и машиностроения. Киберп

тов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подготовки. Мы можем с уверенностью говорить, что за этой атакой стоит спонсируемая государством APT-группа, — сказал Борис Ларин, ведущий эксперт Kaspersky GReAT. — Как только большинство пользователей установят исправленную версию Chrome, мы опубликуем подробный отчет с техническими данн

многие годы внутренней экспертизы, специалисты группы киберразведки PT ESC сделали вывод, что новая APT-группировка преследует финансовую выгоду. На это указывает то, что все вредоносные файлы

во атак шифровальщиков за год выросло на 44%, почти в два раза увеличилось число прогосударственных APT-групп, атакующих цели в России. Об этом CNews сообщили представители F.A.С.С.T. Сливы это

этот инцидент является частью новой кампании против госучреждений России и Белоруссии, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 г. За кибератаками стоит APT-группировка с десятилетним стажем Cloud Atlas. Атака, к расследованию которой привлекли команду PT ESC IR, была обнаружена на раннем этапе, когда злоумышленники проводили разведку. Благодар

ерты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство. Целью атакующих были конфиденциальн

Компания Positive Technologies опубликовала исследование деятельности APT-группировок, атакующих организации в странах Юго-Восточной Азии. Больше всего атак в реги

«Лаборатории Касперского» постоянно обнаруживают новые кампании, инструменты и методы, используемые APT-группами в рамках кибератак по всему миру. Эксперты уже отследили более 900 кампаний и гр

В начале 2024 г. среди самых распространённых мишеней APT-атак оказались сервисы удалённого доступа и инструменты разграничения доступа, такие как

ive Technologies (PT Expert Security Center, PT ESC) провели всестороннее исследование деятельности APT-группировок, нацеленных на организации Ближнего Востока. Эксперты отметили, что 88% иссле

ий увеличилось более чем в два раза, а 40% всех расследованных инцидентов были совершены известными APT-группировками. Чаще всего атакам подвергались государственные учреждения (33%) и отрасли

«Лаборатория Касперского» выпустила отчёт о тактиках, техниках и процедурах азиатских APT-групп. Команда Kaspersky Cyber Threat Intelligence проанализировала около сотни инциденто

лиза угроз (GReAT). Эксперты «Лаборатории Касперского» не обнаружили пересечений с ранее известными APT-группами, но исследование данной кампании продолжается, и, учитывая ее длительный характе

Пять лет ниже радаров APT-группировка Lancefly использует специализированный бэкдор Merdoor, который не могли обнар

С начала 2023 г. на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого года. Эксперты

итики «Доктор Веб» нашли и описали несколько бэкдоров и троянов. Стоит отметить, что злоумышленникам удавалось оставаться незамеченными так же долго, как это было и при других инцидентах, связанных с целевыми атаками. Хакерская группировка скомпрометировала сеть телекоммуникационной компании более двух лет назад. Специалисты компании «Доктор Веб» рекомендуют регулярно проверять работоспособ

функций подгруженной вредоносной библиотеки, после чего управление передается вредоносному коду. «По сути, обнаруженный зловред — это троян удаленного доступа (remote access trojan, RAT), позволяющий APT-группе отслеживать и контролировать компьютеры либо сеть своих жертв, — рассказал Даниил Колосков, старший специалист отдела исследования угроз ИБ Positive Technologies. — Стоит отметить хи

льзованием усовершенствованных техник провели злоумышленники, связанные с Cycldek — китайскоязычной APT-группировкой, действующей по меньшей мере с 2013 г. Зачастую китайскоязычные APT-г

«Лаборатория Касперского» выявила, что APT-группировка Cycldek, которая ведет свою деятельность по крайней мере с 2013 г., обладает гораздо более сложным набором инструментов, чем предполагалось ранее. Так, эксперты обнаружили вредо

фровальщиков эволюционировали до сложных техник, которые раньше отличали в первую очередь хакерские APT-группы, а их цели сместились в корпоративный сектор, 2020 г. может установить антирекорд

орую половину 2018 и первую половину 2019 года экспертами компании была зафиксирована активность 38 APT-групп (англ. Advanced Persistent Threat — «развитая устойчивая угроза», целевая кибератак

систему Maxpatrol SIEM компании Positive Technologies более двух лет. C ее помощью выявлены десять APT-атак и несколько сотен массовых рассылок вредоносного ПО, направленных на госорганы и гос

грозах Kaspersky Threat Intelligence два новых сервиса — Kaspersky Digital Footprint Intelligence и APT C&C Tracking. Сервис Kaspersky Digital Footprint Intelligence предназначен для руководите

Согласно новому отчету «Лаборатории Касперского» о сложных целевых атаках (APT), в I квартале 2020 г. возросло количество случаев распространения вредоносных программ и

ности. Частичный синоним – эффективная целенаправленная атака, комплексная целенаправленная угроза, APT-атака (advanced persistent threat, APT), которая характеризуется системным подходо

PT-группировок. В своем новом исследовании специалисты Positive Technologies рассказали о специфике APT-атак на российские министерства, ведомства и другие госучреждения, а также описали наибол

Эксперты Positive Technologies подвели итоги III квартала 2019 г. В числе главных тенденций отмечены рост количества уникальных киберинцидентов, высокая активность APT-кибергруппировок, специализирующихся на целенаправленных атаках, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей финансово мотивированных кампани

Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из

«Темная вселенная» «Лаборатория Касперского» опубликовала обширное исследование ранее неизвестной APT-группировки, получившей весьма поэтичное название DarkUniverse («Темная вселенная»). По всей видимости, группа вела активную деятельность с 2009 по 2017 гг., и была частью другой группировк

им закрепиться в инфраструктуре компании. Кроме того, обнаружить атаки и противодействовать им помогут мониторинг событий ИБ, защита периметра и веб-приложений. Согласно полученным данным, выявленная APT-группировка предположительно имеет азиатские корни и относится к числу китайскоговорящих. В одной из атак группировка использовала вредоносную программу PlugX, которую традиционно использую

ьности APT-группировок, атаковавших финансовые организации в течение последних двух лет. APT-атака (advanced persistent threat) – это целевая (таргетированная) атака, направленная, как правило,

ользовавшиеся участниками группы DarkHotel. По данным «Лаборатории Касперского», основным драйвером APT-атак в первом квартале была геополитика. Также злоумышленники довольно часто интересовали

ервиса информирования об угрозах клиенты будут располагать ключевыми данными обо всех организаторах АРТ-атак. В частности, они будут знать предполагаемую страну происхождения злоумышленников, и

Удаленно? - Без проблем В популярной программе для Linux пакетном менеджере APT выявлена критическая уязвимость, чреватая удалённым запуском произвольного кода в системе. APT (Advanced Packaging Tool) - это менеджер установки и удаления программных пакетов, кото

Эксперты Kaspersky Lab ICS CERT проанализировали активность APT-группировки Energetic Bear/Crouching Yeti, направленную на заражение серверов в разных странах. Это широко известная APT-группа, действующая по крайней мере с 2010 г., она атакует различные компании по всему миру с явным фокусом на энергетику и промышленность. За последние месяцы группировка уже попала в поле

компонентами инфраструктуры и средствами безопасности. Отдельно стоит выделить решения класса Anti-APT для противодействия целевым атакам (APT — advanced persistent threat, «целевая ата

Эксперты из глобального центра исследований и анализа угроз «Лаборатории Касперского» выяснили, что в настоящее время в мире активно более 100 групп, организующих кампании кибершпионажа и атаки класса АРТ, и под их прицел попадают коммерческие и государственные организации в 85 странах мира. Об этом CNews сообщили в «Лаборатории Касперского», при этом еще несколько лет назад гру

схемы, характерные для таргетированных атак. Использование атак класса watering hole (компрометация сайтов, посещаемых потенциальными жертвами) позволяет характеризовать Buhtrap как АРТ-группировку (Advanced Persistent Threat – «постоянные угрозы повышенной сложности»).

то-то свое. Сложившейся терминологии по-прежнему нет. Давайте разберемся, что же представляет собой APT и так ли это страшно, как говорят нам в СМИ», предлагает Денис Хлапов, руководитель напра

и и попытки так называемых продолжительных угроз повышенной сложности (Advanced Persistent Threats, APT). Специалисты FireEye проанализировали, что пытались взломать злоумышленники. Базой для а