![](https://webcf.waybackmachine.org/web/20220418060742im_/https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2020/11/24120151/sl_abstract_nodes-800x450.jpg)
Lookalike-домены и защита от них
Разработанный нами подход сложнее, чем простая регистрация похожих доменов на компанию, и позволяет в режиме реального времени блокировать атаки с lookalike-доменов при их первом появлении.
Технологии безопасности
Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.
В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.
Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.
В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).