Expert

Глеб Иванов

Senior SOC Analyst

Отчеты

Специалисты GReAT «Лаборатории Касперского» анализируют последнюю активность APT Mysterious Elephant, крадущей данные из WhatsApp, и разбирают ее инструменты, такие как BabShell и MemLoader HidenDesk.

По данным «Лаборатории Касперского», APT-группа Librarian Ghouls продолжает серию атак на российские организации. Подробный разбор вредоносной кампании с RAR-архивами и BAT-скриптами.

Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.

Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.

Глеб Иванов

Публикации

Детектирование DLL Hijacking с помощью машинного обучения: реальные кейсы

Одна групповая политика, чтоб править всеми

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

Отчеты

Mysterious Elephant — растущая APT-угроза в Азиатско-Тихоокеанском регионе

Город засыпает, просыпается APT: как Librarian Ghouls крадут данные по ночам

Операция SyncHole: APT-группа Lazarus затягивает в омут

Группа IronHusky обновила MysterySnail для атак на организации в России и Монголии

Подпишитесь на еженедельную рассылку