Дэвид Эмм

Principal Security Researcher, Global Research & Analysis Team

David Emm is Principal Security Researcher at Kaspersky, a provider of security and threat management solutions. David joined Kaspersky in 2004. He is a member of the company's Global Research & Analysis Team (GReAT) and has worked in the anti-malware industry since 1990 in a variety of roles, including that of Senior Technology Consultant at Dr Solomon's Software, and Systems Engineer and Product Manager at McAfee. In his current role, David regularly delivers presentations on malware and other IT security threats at exhibitions and events, highlighting what organisations and consumers can do to stay safe online. He also provides comment to broadcast and print media on the ever-changing cyber-security and threat landscape. David has a strong interest in malware, ID theft and the human aspects of security, and is a knowledgeable advisor on all aspects of online security.

@emm_david

Отчеты

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Мы зафиксировали волну целевых атак, для осуществления которых использовалась цепочка эксплойтов нулевого дня для Google Chrome и Microsoft Windows.

В 2020 году мы обнаружили, что группировка Lazarus запустила атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped).

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Дэвид Эмм

Развитие информационных угроз во втором квартале 2017 года

Kaspersky Security Bulletin 2018. Важные события года

Развитие информационных угроз во втором квартале 2018 года

Обзор APT-угроз: тенденции киберпреступности в 2019 году

Развитие информационных угроз в третьем квартале 2017 года

Публикации

Развитие информационных угроз в третьем квартале 2021 года

Развитие информационных угроз во втором квартале 2021 года

Развитие информационных угроз в первом квартале 2021 года

Развитие информационных угроз в третьем квартале 2020 года

Развитие информационных угроз во втором квартале 2020 года

Развитие информационных угроз в первом квартале 2020 года

Обзор APT-угроз: тенденции киберпреступности в 2019 году

Развитие информационных угроз в третьем квартале 2019 года

Развитие информационных угроз во втором квартале 2019 года

Развитие информационных угроз в первом квартале 2019 года

Kaspersky Security Bulletin 2018. Важные события года

Развитие информационных угроз в третьем квартале 2018 года

Отчеты

MoonBounce: скрытая угроза в UEFI

PuzzleMaker атакует, используя цепочку эксплойтов нулевого дня под Chrome

Lazarus атакует оборонную промышленность с помощью ThreatNeedle

MosaicRegressor: угроза в недрах UEFI

Подпишитесь на еженедельную рассылку