Кибербезопасность APT Advanced Persistent Threats Таргетированные, направленные или целевые атаки развитая устойчивая угроза сложно детектируемые сетевые атаки

Оригами-слон и другие названия APT-кластер, который подозревают в связях со спецслужбами Индии, атаковал министерство иностр

олял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв. Деятельность APT-группировки уже привела к серьезным последствиям, включая остановку бизнес-процессов в ря

ормационные порталы. Затем злоумышленники размещают там пропагандистские материалы, перенаправляют трафик на поддельные страницы или внедряют вредоносный код для дальнейшего развития атаки. Некоторые APT-группировки используют взломанные ресурсы для проведения многоступенчатых фишинговых кампаний, а часть злоумышленников продают свои трофеи на теневом рынке», — сказал Денис Казаков, специал

изированными средствами защиты. Одновременно аналитики фиксируют рост сложных таргетированных атак (APT), разрабатываемых под конкретные предприятия. Такие атаки требуют длительной подготовки и

вами, тогда как количество сложных таргетированных кибератак растет т.е. advance persistent threat (APT). С начала 2025 г. RED Security выявила две профессиональные хакерские группы, проводящие

оглашение с российской компанией CTRLHACK — командой экспертов в области offensive security. В рамках сотрудничества в продуктовый портфель MONT вошли платформа симуляции кибератак BAS Felix, а также APT Bezdna — платформа автоматического пентеста. Об этом CNews сообщили представители MONT/ Соглашение с CTRLHACK стало для MONT шагом в расширении экосистемы решений по информационной безопасн

т кибератак Количество DDoS-атак в первом полугодии 2025 г. увеличилось на 60%, пишет «Коммерсант». ИТ-атаки стали сложнее из-за того, что хакеры чаще начали использовать мультивекторные методы

Специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети клиентов на 27% за первые пять месяцев 2025 г. по сравнению с

асающееся деятельности группировки Librarian Ghouls. Также известная как Rare Werewolf и Rezet, это APT-группа, которая атакует организации в России и странах СНГ. В настоящее время группировка

(программ для кражи данных) в промышленных предприятиях выросла на 24 п.п. (до 40%), а индикаторов APT-группировок – на 4 п.п. (до 19%). Помимо этого, эксперты Solar 4RAYS зафиксировали средст

и непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend дос

Эксперты Positive Technologies, наблюдая за инфраструктурой APT-группировки Cloud Atlas, заблаговременно обнаружили начало их новой киберкампании. Это по

ментировала ранее неизвестный вредонос, которым не позднее начала прошлого года начала пользоваться APT-группировка ToddyCat. Вредоносная программа TCESB, выполненная в виде 64-разрядной DLL-би

Эксперты RED Security SOC и CICADA8 сообщают о хакерской группировке, которая ведет целенаправленные атаки на российские предприятия сфер промышленности и машиностроения. Киберп

тов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подготовки. Мы можем с уверенностью говорить, что за этой атакой стоит спонсируемая государством APT-группа, — сказал Борис Ларин, ведущий эксперт Kaspersky GReAT. — Как только большинство пользователей установят исправленную версию Chrome, мы опубликуем подробный отчет с техническими данн

многие годы внутренней экспертизы, специалисты группы киберразведки PT ESC сделали вывод, что новая APT-группировка преследует финансовую выгоду. На это указывает то, что все вредоносные файлы

КИИ было направлено только 47% от общего числа кибератак. Если рассматривать только высококритичные ИТ-атаки, то по сравнению с 2023 г. доля отраслей КИИ также выросла до 68%, оценивают в RED S

чные сервисы в качестве командно-контрольного сервера По данным Positive Technologies, в результате ИТ-атак на устройства жертв доставляются инструменты для дальнейшего развития кибератаки, вкл

во атак шифровальщиков за год выросло на 44%, почти в два раза увеличилось число прогосударственных APT-групп, атакующих цели в России. Об этом CNews сообщили представители F.A.С.С.T. Сливы это

этот инцидент является частью новой кампании против госучреждений России и Белоруссии, за которой специалисты департамента исследования угроз PT ESC наблюдают с октября 2024 г. За кибератаками стоит APT-группировка с десятилетним стажем Cloud Atlas. Атака, к расследованию которой привлекли команду PT ESC IR, была обнаружена на раннем этапе, когда злоумышленники проводили разведку. Благодар

лярное резервное копирование данных и проведение киберучений помогут минимизировать потери в случае ИТ-атаки», - сказал вице-президент по развитию и ИБ-обеспечению «Ростелекома» Алексей Чугунов

ерты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство. Целью атакующих были конфиденциальн

Компания Positive Technologies опубликовала исследование деятельности APT-группировок, атакующих организации в странах Юго-Восточной Азии. Больше всего атак в реги

«Лаборатории Касперского» постоянно обнаруживают новые кампании, инструменты и методы, используемые APT-группами в рамках кибератак по всему миру. Эксперты уже отследили более 900 кампаний и гр

В начале 2024 г. среди самых распространённых мишеней APT-атак оказались сервисы удалённого доступа и инструменты разграничения доступа, такие как

ive Technologies (PT Expert Security Center, PT ESC) провели всестороннее исследование деятельности APT-группировок, нацеленных на организации Ближнего Востока. Эксперты отметили, что 88% иссле

ий увеличилось более чем в два раза, а 40% всех расследованных инцидентов были совершены известными APT-группировками. Чаще всего атакам подвергались государственные учреждения (33%) и отрасли

«Лаборатория Касперского» выпустила отчёт о тактиках, техниках и процедурах азиатских APT-групп. Команда Kaspersky Cyber Threat Intelligence проанализировала около сотни инциденто

лиза угроз (GReAT). Эксперты «Лаборатории Касперского» не обнаружили пересечений с ранее известными APT-группами, но исследование данной кампании продолжается, и, учитывая ее длительный характе

Пять лет ниже радаров APT-группировка Lancefly использует специализированный бэкдор Merdoor, который не могли обнар

С начала 2023 г. на 20% выросло количество атак уровня APT (Advanced persistent Threat) по сравнению с аналогичным периодом прошлого года. Эксперты

итики «Доктор Веб» нашли и описали несколько бэкдоров и троянов. Стоит отметить, что злоумышленникам удавалось оставаться незамеченными так же долго, как это было и при других инцидентах, связанных с целевыми атаками. Хакерская группировка скомпрометировала сеть телекоммуникационной компании более двух лет назад. Специалисты компании «Доктор Веб» рекомендуют регулярно проверять работоспособ

функций подгруженной вредоносной библиотеки, после чего управление передается вредоносному коду. «По сути, обнаруженный зловред — это троян удаленного доступа (remote access trojan, RAT), позволяющий APT-группе отслеживать и контролировать компьютеры либо сеть своих жертв, — рассказал Даниил Колосков, старший специалист отдела исследования угроз ИБ Positive Technologies. — Стоит отметить хи

льзованием усовершенствованных техник провели злоумышленники, связанные с Cycldek — китайскоязычной APT-группировкой, действующей по меньшей мере с 2013 г. Зачастую китайскоязычные APT-г

«Лаборатория Касперского» выявила, что APT-группировка Cycldek, которая ведет свою деятельность по крайней мере с 2013 г., обладает гораздо более сложным набором инструментов, чем предполагалось ранее. Так, эксперты обнаружили вредо

фровальщиков эволюционировали до сложных техник, которые раньше отличали в первую очередь хакерские APT-группы, а их цели сместились в корпоративный сектор, 2020 г. может установить антирекорд

орую половину 2018 и первую половину 2019 года экспертами компании была зафиксирована активность 38 APT-групп (англ. Advanced Persistent Threat — «развитая устойчивая угроза», целевая кибератак

систему Maxpatrol SIEM компании Positive Technologies более двух лет. C ее помощью выявлены десять APT-атак и несколько сотен массовых рассылок вредоносного ПО, направленных на госорганы и гос

грозах Kaspersky Threat Intelligence два новых сервиса — Kaspersky Digital Footprint Intelligence и APT C&C Tracking. Сервис Kaspersky Digital Footprint Intelligence предназначен для руководите

Согласно новому отчету «Лаборатории Касперского» о сложных целевых атаках (APT), в I квартале 2020 г. возросло количество случаев распространения вредоносных программ и