DarkGaboon: яд кибергадюки в цифровых жилах российских компаний

В январе текущего года группа киберразведки экспертного центра безопасности Positive Technologies разоблачила ранее неизвестную финансово мотивированную APT-группировку DarkGaboon, кибератаки которой в отношении российских компаний удалось отследить до весны 2023 года. Изучению подверглись эволюция вредоносного арсенала, миграция инфраструктуры и TTP группировки, но для полного восстановления kill chain не хватало инструментов и техник конечного импакта. Однако уже весной этого года сбылись прогнозы PT ESC о сохранении активности и наступательности со стороны DarkGaboon, а недостающие элементы пазла были обнаружены департаментом комплексного реагирования на киберугрозы в ходе расследования инцидентов в инфраструктуре российских компаний. Ими оказались сетевой сканер обнаружения доступных сетевых шар N.S. и шифровальщик LockBit.

https://habr.com/ru/companies/pt/articles/915992/

#хакеры #целевые_атаки #расследование_инцидентов #кибератаки #вредоносное_программное_обеспечение #dark_gaboon #lockbit #трояны #rat #ttp

«Змеиная» дисциплина: как группировка DarkGaboon незаметно атаковала российские компании

Привет всем! Ловите первое в новом году расследование от команды киберразведки экспертного центра безопасности Positive Technologies. В октябре 2024 года наш департамент выявил и отследил ранее не известную группировку. Мы назвали ее в честь африканской габонской гадюки, которую можно встретить в окрестностях стратовулкана Килиманджаро – DarkGaboon. Злоумышленники атакуют финансовые подразделения российских организаций как минимум с мая 2023 года. Что «змеиного» у этой группы киберпреступников, как им удавалось оставаться незамеченными и на чем все-таки попалась группировка – рассказываем в статье. К расследованию

https://habr.com/ru/companies/pt/articles/875482/

#расследование_инцидентов #хакерская_группировка #целевые_атаки #фишинг #троян #dynamic_dns #revengerat #dark_gaboon #вредоносное_программное_обеспечение #российские_компании

Охота на призраков. Что такое Compromise Assessment?

Если защитные системы молчат, это не значит, что систему безопасности компании не взломали. Возможно, хакеры уже проникли в инфраструктуру — еще не наследили, но шпионят и готовятся к масштабной атаке. Такие «призраки» могут годами прятаться в корпоративной сети прежде, чем нанести удар. Тут-то на помощь и приходит практика Compromise Assessment. В этой статье мы разберем: — Что это за практика и какую пользу для бизнеса приносит; — Чем она отличается от других методик поддержания информационной безопасности; — Почему важно проводить Compromise Assessment; — Каким компаниям и когда целесообразно прибегать к этой практике. Подробности под катом

https://habr.com/ru/companies/bastion/articles/815597/

#хакерские_атаки #информационная_безопасность #Compromise_Assessment #trusted_relationship #харденинг #выявление_кибератак #анализ_сети #индикаторы_компрометации #целевые_атаки #реагирование_на_инциденты