Security Lab

Intezer

Intezer – это американская компания в сфере кибербезопасности, которая специализируется на обнаружении и анализе вредоносного программного обеспечения. Она применяет уникальный подход, который можно сравнить с генетической идентификацией в биологии: с помощью своих алгоритмов компания анализирует код вредоносных программ, ищет совпадения с уже известными вирусными «генами» и таким образом определяет источник и потенциальную функциональность атаки. Это позволяет быстро распознавать новые угрозы на основе их сходства с уже известными вирусами и взаимодействием с системами. Компания предоставляет инструменты для киберразведки и отслеживания цифровых угроз, что помогает предприятиям защитить свои IT-инфраструктуры от разнообразных кибератак.

SSLoad: охота на цифровые отпечатки объявляется открытой

Использование антивирусных компонентов позволяет хакерам обойти обнаружение и развернуть вредоносную нагрузку.

5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.

Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок

Новая хитрая тактика или хакеры забыли добавить файлы?

В первых рядах: группировка Bl00Dy первой создала и использовала программу, собранную с помощью конструктора от LockBit 3.0

А ведь со слива билдера прошло чуть больше недели!

Вредоносное ПО Lightning Framework: универсальное, как швейцарский армейский нож

Новый модульный Linux-вредонос имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты.

Специалисты обнаружили новый неуловимый Linux-вредонос

OrBit позволяет злоумышленникам похищать учетные данные жертв и регистрировать tty-команды.

Новый вредонос-паразит Symbiote почти невозможно обнаружить

Вредоносное ПО обеспечивает хакерам функционал на уровне руткита.

Linux-вариант Cobalt Strike Beacon атакует организации по всему миру

Cobalt Strike Beacon под кодовым названием Vermilion Strike практически не детектируется антивирусами.

Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows

В ходе одной из атак злоумышленники установили контейнер для майнинга криптовалюты kannix/monero-miner.

За три года число вредоносов на языке Go возросло на 2000%

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.

Уязвимости Microsoft Azure открывают доступ к серверам администрирования

Уязвимости позволяют злоумышленникам подделать почтовые запросы или удаленно выполнить код.

Обнаружена первая в мире облачная атака с использованием легитимного инструмента

Группировка TeamTNT отказалась от вредоносного ПО в пользу легитимного инструмента для визуализации Docker и Kubernetes.

Интерактивная карта показывает связи между вредоносами APT-группировок

Карта содержит информацию о вредоносах, а также ссылки на аналитические отчеты и соответствующие статьи и публикации.