APT (ataques selectivos)

Nuevos datos sobre la actividad del APT BlackEnergy2

Casi como Crouching Yeti, la Amenaza Persistente Avanzada (APT) Darkhotel es turbia, resistente, rica en recursos y muestra una combinación de características muy inusual.
Estas amenazas operan lanzando ataques dirigidos con exploits avanzados Flash para vulnerabilidades de…

Este año, los responsables de NetTraveler celebran 10 años de actividad. Durante 10 años NetTraveler ha atacado a varios sectores, especialmente a blancos diplomáticos, gubernamentales y militares.

Hace un tiempo, un cliente nuestro en Latinoamérica nos comentó que estuvo de visita en China y que creía que su equipo se infectó con un virus todavía no detectado, no conocido.

El Equipo mundial de análisis e investigación de Kaspersky Lab (GReAT) ha descubierto nuevos ataques de programas maliciosos en Siria, con algunas técnicas para ocultar y operar malware.

En los últimos 10 meses, los investigadores de Kaspersky Lab han estado analizando una gran operación de ciberespionaje que hemos denominado “Epic Turla”.

Según los datos de KSN, en el segundo trimestre 2014 los productos de Kaspersky Lab bloquearon 995 534 410 ataques maliciosos en los equipos y dispositivos móviles de los usuarios.

Energetic Bear/Crouching Yeti es un actor presente en varias campañas de amenazas persistentes avanzadas (APT) que han estado activas al menos desde fines de 2010.

En marzo de este año, vimos un aumento en los ataques contra organizaciones indias relacionadas con políticas gubernamentales, económicas y medioambientales.

Una actualización de 2014 para conocer las novedades de una de las operaciones de Amenazas Persistentes Avanzadas (APT) más inusuales

Ha pasado más de un año desde la publicación de nuestro último artículo sobre HackingTeam. Desde entonces, muchas cosas han sucedido, por lo que es tiempo de actualizar los resultados de nuestra investigación sobre el programa malicioso RCS.

Según los datos de KSN, en el primer trimestre 2014 los productos de Kaspersky Lab bloquearon 1 131 000 866 ataques maliciosos en los equipos y dispositivos móviles de los usuarios.

¿Qué es exactamente Careto / “The Mask”?

The Mask es una amenaza persistente avanzada que ha formado parte de operaciones de ciberespionaje desde, al menos, 2007.

Lo que hace que The Mask sea especial es la complejidad de sus herramientas. Entre ellas se cuentan un…

Presentaremos más detalles sobre el APT “The Mask” la próxima semana en ocasión del Kaspersky Security Analyst Summit 2014

Seguimos vigilando los dominios aislados en el sinkhole y analizando las conexiones de las víctimas para monitorizar la operación Icefog. Durante este proceso, observamos un tipo de conexión interesante que al parecer indicaba que existía una versión Java de Icefog, a la que se referían como “Javafog”.