Метка: Positive Technologies

В конце прошлого и начале текущего года группа киберразведки TI-департамента Positive Technologies (PT ESC TI) обнаружила вредоносные документы Microsoft Office, отправленные фишинговой рассылкой российским предприятиям оборонно-промышленного комплекса. Вложения представляли собой якобы приглашения на курсы повышения квалификации, справки в отношении сотрудников, акты сверки взаимных расчетов и другие характерные для государственного сектора документы. Во всех файлах была применена типичная для АРТ-группировки Cloud Atlas техника сокрытия информации об их управляющей инфраструктуре, сообщила Positive Technologies. В конце января внимание группы киберразведки PT ESC TI привлек документ, схожий по адресанту, тематике и структуре, но который был отправлен с другого управляющего сервера. Экспертам удалось определить вредоносную ... Подробнее

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies провели анализ криптора Crypters And Tools, который активно применяли кибергруппировки PhaseShifters, TA558 и Blind Eagle в своих атаках на организации по всему миру, включая Россию, сообщает Positive Technologies во вторник. Исследование показало, что хакеры использовали этот инструмент для маскировки вредоносного ПО, а доступ к сервису предоставлялся по подписке (crypter as a service, CaaS). Эксперты Positive Technologies впервые обратили внимание на Crypters And Tools во время расследования атак группировки PhaseShifters на отечественные организации в 2024 году. Хакеры использовали этот сервис для создания загрузчиков — специальных программ, которые тайно доставляют на компьютер жертвы ... Подробнее

Эксперты Positive Technologies обнаружили и предотвратили вредоносную кампанию в репозитории пакетов Python Package Index (PyPI), которая была нацелена на разработчиков, ML-специалистов и обычных пользователей, которые хотели бы интегрировать нейросеть DeepSeek в свои системы, сообщает PT в понедельник. Вредоносные пакеты уже удалены. Скачать их успели более 200 раз. Учётная запись злоумышленника была создана в июне 2023 года, однако не проявляла никакой активности до момента регистрации вредоносных пакетов deepseeek и deepseekai 29 января. После установки пакетов и запуска регистрируемых ими консольных команд происходит кража информации о пользователе, его компьютере и переменных окружения. Последние часто содержат конфиденциальные данные, необходимые для работы приложений, например ... Подробнее

Группа киберразведки экспертного центра безопасности Positive Technologies (PT Expert Security Center – PT ESC) выявила и отследила новую APT-группировку – DarkGaboon, сообщает PT в среду. Для злоумышленников характерно использование зловреда Revenge RAT в сочетании с шаблонами финансовых документов, загруженными с легитимных российских ресурсов по финансовой тематике. DarkGaboon атакует финансовые подразделения компаний из России, как минимум, с мая 2023 года. В середине октября 2024 года специалисты киберразведки PT Expert Security Center зафиксировали таргетированную рассылку Revenge RAT сотрудникам одного из российских банков. Атака началась с отправки электронного письма, которое содержало грамотный с точки зрения синтаксиса и пунктуации сопроводительный текст на русском языке ... Подробнее

Positive Technologies выяснила, в каких направлениях развивается рынок даркнета, сообщает компания в понедельник. Исследование охватывает период с 2023 года по третий квартал 2024-го. Эксперты проанализировали 40 источников на русском и английском языках, в числе которых крупнейшие теневые форумы и маркетплейсы, а также телеграм-каналы различной тематики. Всего изучено более 20 тысяч сообщений, в которых обсуждались вредоносное ПО, уязвимости, доступы к корпоративным сетям и другие киберпреступные услуги. В качестве главных трендов теневых площадок эксперты выделяют распространение сервисов по подписке, рост популярности услуг по модификации ВПО, формирование рынка дешевых вредоносов и создание комфортных условий для киберпреступности. Специалисты отмечают, что даркнет часто воспринимается как ... Подробнее

Positive Technologies проанализировала тренды кибератак 2024 года; среди них выделяется растущее количество нападений на организации через компанию-подрядчика; это, в свою очередь, ведёт к тому, что злоумышленники чаще атакуют IT-отрасль, которая выступает промежуточным звеном на пути к инфраструктуре жертвы, сообщает компания в среду. В 2024 году каждая десятая скомпрометированная компания представляла сферу IT. Отрасль оказалась второй по доле успешных атак после госсектора, тогда как в прошлом году занимала пятое место. Тренд актуален и для России: IT-организации стали чаще пользоваться услугами команды Incident Response экспертного центра безопасности Positive Technologies (PT ESC IR). За последние два года их количество увеличилось в три раза. ... Подробнее

Осенняя кибербитва Standoff 14 прошла в онлайн-формате с 26 по 29 ноября и стала одной из самых масштабных за всю свою историю с точки зрения международного участия: 62 команды исследователей безопасности из 20 стран Азии, Африки и Европы тестировали защищённость четырех отраслей — энергетики, нефтегаза, финансов и сферы IT, сообщает Positive Technologies в среду. Атакующим удалось обнаружить в полтора раза больше уязвимостей, чем на Standoff год назад. Призовой фонд в размере 50 тысяч долларов поделили восемь лучших команд. В целом за четыре дня кибербитвы атакующие (красные) команды реализовали 189 критических событий, в том числе 35 уникальных, а также обнаружили 319 ... Подробнее

Команда Positive Labs — эксперты Positive Technologies, исследующие безопасность программно-аппаратных систем и ПО, — обнаружила, что уже известные DMA-атаки получили новую точку входа при наличии физического доступа к целевым устройствам, сообщает PT в среду. К возрождению вектора привело появление высокоскоростных карт памяти и ноутбуков, способных считывать информацию с таких накопителей. Новое оборудование поддерживает стандарт SD Express[1], который предусматривает сверхвысокую скорость обмена данными, однако предложенное архитектурное решение не имеет должной защиты. Сегодня устройства с поддержкой стандарта SD Express используются в основном в устройствах премиум-сегмента, но их массовое производство может вызвать рост числа атак DaMAgeCard на популярные гаджеты. С увеличением объема и ... Подробнее

Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного сектора, сообщает PT в четверг. В зафиксированной серии инцидентов для проникновения в IT-инфраструктуру злоумышленники использовали фишинговые электронные письма на темы финансов и права — в связи с этим эксперты назвали группировку TaxOff. Киберпреступники применяли в атаках высокотехнологичный бэкдор, который способен оставаться незаметным даже при одновременном выполнении множества задач. Группировка преследовала две основные цели — шпионаж и закрепление в инфраструктуре для развития дальнейших атак. Эксперты обнаружили несколько фишинговых писем, которые использовались как начальные векторы проникновения. В одном из них была ссылка на облачное хранилище ... Подробнее

Компания Microsoft выпустила обновление для целого ряда продуктов Windows, устранив уязвимость CVE-2024-43629, выявленную специалистом экспертного центра безопасности компании Positive Technologies Сергеем Тарасовым, сообщает PT в среду. Обновления выпущены для Windows 10, Windows 11, а также Windows Server 2025, Windows Server 2022, Windows Server 2019. Проблема получила оценку 7,8 балла по шкале CVSS 3.1, что означает высокий уровень опасности. «После того как атакующий попадает на компьютер жертвы, такой тип ошибок, как LPE (Local Privilege Escalation), дает возможность им повысить привилегии, захватить систему и продолжить атаку. Уязвимость была обнаружена в рамках регулярного исследования популярных программ. Информация о ней была заблаговременно предоставлена вендору ... Подробнее

Практически каждый второй номер телефона, изученный специалистами Positive Technologies в рамках нового исследования, уже использовался для регистрации различных аккаунтов, а более трети всех изученных SIM-карт дают возможность для попыток входа в ранее кем-то созданные активные учетные записи, сообщает Positive Technologies в четверг. Специалисты изучили 38 из 80 популярных приложений, исключив из начального списка сервисы без браузерных версий и личные кабинеты мобильных операторов. Приложения были разделены на несколько категорий: сайты компаний, интернет-магазины и аптеки, сервисы доставки еды и продуктов, маркетплейсы и соцсети. При проведении эксперимента использовались три вида SIM-карт пяти крупных операторов: 30 были куплены в салонах сотовой связи («белые»), 50 ... Подробнее

В сентябре специалисты IT-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках исследования угроз обнаружили вредоносное письмо, получателем которого была одна из государственных организаций страны СНГ; с его помощью атакующие пытались проэксплуатировать уязвимость CVE-2024-37383 в почтовом клиенте Roundcube Webmail, сообщает Positive Technologies во вторник. Данное письмо представляло собой сообщение без текста и содержало вложенный документ. При этом почтовый клиент не отображал вложения. Веб-клиент Roundcube Webmail с открытым исходным кодом популярен среди коммерческих и государственных компаний во многих странах. Уязвимости Roundcube Webmail уже становились инструментом в руках злоумышленников. Последней из таких атак была кампания, относящаяся к кластеру активности ... Подробнее

Компания Positive Technologies выходит на новый для себя рынок защиты данны: на Positive Security Day вендор представил MVP-версию PT Data Security — единого решения для защиты данных, независимо от их типа и места хранения, с функцией автоматизированной классификации информации по уровню значимости, сообщает компания в четверг. MVP — minimum viable product (минимально жизнеспособный продукт) — продукт с минимальными, но достаточными для удовлетворения первых потребителей функциями. За последние несколько лет инфраструктура хранения и обработки данных в компаниях эволюционировала технологически и выросла в объемах. Из изолированных и слабо связанных сегментов она превратилась в систему со множеством неструктурированных и локализованных в разных частях ... Подробнее

Компания Positive Technologies запустила новый поток бесплатного обучения по практической кибербезопасности для преподавателей учебных заведений в рамках проекта «Школа преподавателей кибербезопасности», сообщает компания в понедельник. В этом году проект стартует в партнерстве с МГТУ им. Н. Э. Баумана, ведущим российским вузом в сфере инженерного образования. Программа повышения квалификации «Преподаватель кибербезопасности» рассчитана на семь месяцев обучения. Проект организован при поддержке Минцифры России. Школа преподавателей кибербезопасности — один из проектов Positive Education, направленный на системное развитие индустрии подготовки кадров в сфере практической кибербезопасности. Основная его цель — восполнить существующий разрыв между академическим сообществом и индустрией кибербезопасности через погружение действующих преподавателей в тематику ... Подробнее

С 16 по 19 сентября эксперты Positive Technologies провели в Саудовской Аравии, Бахрейне и Объединенных Арабских Эмиратах практические семинары, посвящённые кибербезопасности финансовой отрасли, сообщила компания во вторник. Мероприятия были рассчитаны на руководителей отделов ИБ банков и финансовых учреждений, а также менеджеров, аналитиков и архитекторов в области кибербезопасности. Участники практикумов смогли узнать больше об эволюции киберугроз в регионе и слабых местах банковской системы, а также познакомились со стратегиями предотвращения утечек и финансовых потерь в отрасли, говорится в сообщении. В 2023 году в мире в целом финансовые организации оказались в тройке самых атакуемых отраслей. Новое исследование Positive Technologies о рынке преступных киберуслуг, ... Подробнее

Три из четырёх кибератак на страны СНГ нацелены на Россию, говорится в исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года, которое было представлено экспертами Positive Technologies на Positive Tech Day в Санкт-Петербурге, сообщила пресс-служба компании в четверг. Согласно отчету, интерес злоумышленников к региону значительно вырос: во II квартале 2024 года здесь зафиксировано в 2,6 раза больше атак, чем за аналогичный период годом ранее. При этом почти три четверти всех этих атак приходятся на долю России. На втором и третьем месте — Казахстан (8%) и Беларусь (7%). Кроме того, в дарквебе в первом полугодии этого года по ... Подробнее

Анализ актуальных киберугроз за II квартал 2024 года показал, что социальная инженерия осталась одним из основных методов атаки на организации, при этом в 83% случаев использовались электронные письма, сообщает Positive Technologies в четверг. Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали отправлять письма сотрудникам компаний с просьбой переслать их жертвам. Кроме того, во II квартале продолжила расти доля использования ВПО для удаленного управления (remote access trojan, RAT) в атаках на организации, а также было выявлено массовое распространение скиммеров (ВПО для считывания данных банковских карт). Типы вредоносного ПО (доля успешных атак с использованием ВПО). Социальная инженерия использовалась в каждой второй ... Подробнее

Бесплатный международный проект для студентов и молодых специалистов по ИБ, разработанный Positive Technologies, стартовал 12 августа в Москве; проект реализован при поддержке Минцифры России, сообщает компания. В основу программы легла экспертиза Positive Technologies в области практической кибербезопасности и многолетний опыт компании в расследовании реальных инцидентов ИБ. Проект собрал студентов из 20 стран по всему миру, которые намерены под руководством ведущих экспертов получить практические навыки по кибербезопасности и анализу защищенности IT-инфраструктуры. Участниками международной программы Moscow Hack Camp, подготовленной Positive Education и CyberEd, стали около 70 специалистов из Саудовской Аравии, Индонезии, ОАЭ, Малайзии, Бангладеш, Бразилии, ЮАР и других стран. При этом заявку ... Подробнее

Единственная компания из отрасли кибербезопасности на Московской бирже, Positive Technologies, объявила в среду о планах размещения третьего выпуска облигаций в рамках диверсификации долгового портфеля. Объем выпуска составит 5 миллиардов рублей и будет направлен на реализацию задач по масштабированию бизнеса, увеличению инвестиций в разработку продуктов, оптимизации структуры заимствований и пополнению оборотных средств. Размещение облигаций ожидается в июле, говорится в сообщении. Новые ценные бумаги будут доступны к приобретению по открытой подписке. Номинал одной облигации составит одну тысячу рублей, срок обращения — 3 года. Выплата купона предполагается каждые 30 дней. Ставка купона — переменная и зависит от ключевой ставки Банка России. Ожидаемый менеджментом ... Подробнее

Специалисты Positive Technologies поделились результатами тестирований на проникновение, проведенных в 2023 году (пентестов); работы по тестированию на проникновение проводились в 28 организациях, в отчёте приведены итоги работ в тех организациях, которые дали согласие на публикацию обезличенных данных. Практически во всех компаниях, где проводилось внутреннее тестирование, злоумышленники могут установить полный контроль над IT-инфраструктурой. Минимальный срок проникновения в локальную сеть составил один день. Работы по тестированию на проникновение проводились исследователями команды PT SWARM в компаниях из различных отраслей, таких IT, финансы, промышленность, сфера услуг, телекоммуникации и ряд других. Цель тестирования — определить, сможет ли внешний или внутренний злоумышленник успешно атаковать организацию и ... Подробнее