Порвали два трояна

❗️ Группировка Head Mare компрометирует жертв через приглашения на созвон Исследователи «Лаборатории Касперского» зафиксировали новую волну атак хактивистской группировки Head Mare, нацеленных на российские организации в сферах образования, науки, транспорта и энергетики. У кампании есть два связанных аспекта. Первое направление, выявленное в феврале 2026 года, основано на рассылке фальшивых приглашений на видеоконференции: получатели переходили по ссылке на встречу, им предлагалось установить к...

🤖 Знакомьтесь, ваш новый инсайдер Хотя теоретических заявлений о том, что ИИ-агенты — это новая инсайдерская угроза, было уже много, начинают поступать практические доказательства. Следите за руками: три ИИ-агента получают обычные офисные поручения: провести исследование на базе определённых документов, создать на сервере резервную копию данных, подготовить посты для соцсетей на основе технической документации. Задания целиком легитимные, никаких уловок, никаких промпт-инъекций. При выполнении ...

Как вы наверняка помните, недостаток котиков в нашей ленте мы обычно компенсируем другими животными — из ежегодных отчётов наших команд MDR и Incident Response (2023 год, 2024 год). Аналогичная статистика по инцидентам 2025 года тоже вскоре будет опубликована. Однако в этом году защитники прав животных попросили нас не изображать рептилий в качестве угроз. Поэтому в новых отчётах нам придётся впечатлять вас голой аналитикой. Вот например, наш коллега Сергей Солдатов решил посмотреть, как в разны...

💐 Мартовский Patch Tuesday: 2 зиродея и дефекты ИИ Microsoft выпустила первый весенний пакет обновлений, который имеет вполне типовые для весны объёмы и структуру. Устранено 79 дефектов, среди которых 2 разглашены до устранения, но вроде бы не использовались в реальных атаках. Три уязвимости имеют статус критических (все — в приложениях Office / 365), остальные — важных. 16 приводят к выполнению произвольного кода, 43 — повышению привилегий, 9 — разглашению информации, 4 — отказу в обслуживании...

Забавные факты: 1️⃣это реальное название деревни в Уэльсе; 2️⃣его придумали в 1869 году специально для привлечения туристов; 3️⃣в этом слове более 170 бит энтропии, но светлая идея сделать его паролем уже пришла кому-то в голову, поэтому оно фигурирует минимум в 20 утечках данных. #ИБ_мем @П2Т

🤖 Применение языковых моделей для анализа данных киберразведки Мы же хотим всё автоматизировать, чтобы не утонуть в потоках данных и индикаторов компрометации? Конечно хотим! Но делать это с помощью больших языковых моделей (LLM) без дополнительных инструментов и трюков крайне сложно. Модель уверенно изобретёт индикатор компрометации (IoC), пометит его как «проверенный», припишет другой группировке, сошлётся на несуществующие первоисточники и станет себе противоречить при повторном запросе. Раз...

❕ Тенденции в практической эксплуатации уязвимостей: ОС Linux стала слишком популярна Эксперты «Лаборатории Касперского» проанализировали уязвимости, которые применялись в реальных кибератаках в 4 квартале 2025 года. Как обычно, картина сильно различается для целевых и широкозахватных атак, но и там, и там нескучно. Неизбирательные атаки: 🟣 космический рост эксплуатации на семействе ОС *nix — половина всех атак за 2025 год пришлась на 4 квартал. Обусловлено не только атаками на серверы, но и по...

⌨️Платежи вымогателям снижаются, но от этого не легче В компании Chainalysis отчитались, что в 2025 году группы вымогателей собрали меньше денег, чем в 2024 году, но их методы работы стали значительно более агрессивными. Общая сумма платежей в блокчейне снизилась примерно на 8% до 820 млн. дол., несмотря на увеличение числа заявленных атак на 50%. Очевидно, что защитники теперь поддерживают более высокую готовность и лучше восстанавливают данные из резервных копий. Это заметили и злоумышленники....

🗿 Интересные исследования продвинутых угроз (APT) и новости ИБ за неделю 👻 Разбор тактик, техник и процедур (TTPs) вымогательской группировки Toy Ghouls/bearlyfy/laboo.boo. Злоумышленники предпочитают проникать в организации через скомпрометированных подрядчиков, а также через уязвимые публичные сервисы. Преимущественно используют общедоступные инструменты, на финальном этапе — LockBit и RedAlert для ОС Windows, а также Babuk для ОС Linux и ESXI. В TTPs есть пересечения с группировкой Head Mar...

🔥 Самые опасные уязвимости, новые тактики BO Team, вредоносное ПО в ИИ-ответах и другие новости ИБ за неделю ⚡️Статистика мобильных угроз за 2025 год. Почти треть вредоносных установочных пакетов относилась к банковским троянцам, и хотя число «условно не вредоносного ПО» (рекламного, создающего риски) значительно снизилось, троянцы, напротив, стабильно растут. Почти половина обнаруженных зловредов относится к семейству Mamont, на втором месте Creduz (22,5%). 🟢Подробный анализ поведения и страт...