Дэвид Эмм

Principal Security Researcher, Global Research & Analysis Team

David Emm is Principal Security Researcher at Kaspersky, a provider of security and threat management solutions. David joined Kaspersky in 2004. He is a member of the company's Global Research & Analysis Team (GReAT) and has worked in the anti-malware industry since 1990 in a variety of roles, including that of Senior Technology Consultant at Dr Solomon's Software, and Systems Engineer and Product Manager at McAfee. In his current role, David regularly delivers presentations on malware and other IT security threats at exhibitions and events, highlighting what organisations and consumers can do to stay safe online. He also provides comment to broadcast and print media on the ever-changing cyber-security and threat landscape. David has a strong interest in malware, ID theft and the human aspects of security, and is a knowledgeable advisor on all aspects of online security.

@emm_david

Отчеты

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Дэвид Эмм

Развитие информационных угроз во втором квартале 2017 года

Kaspersky Security Bulletin 2018. Важные события года

Развитие информационных угроз во втором квартале 2018 года

Обзор APT-угроз: тенденции киберпреступности в 2019 году

Развитие информационных угроз в третьем квартале 2017 года

Публикации

Развитие информационных угроз в третьем квартале 2022 года

Развитие информационных угроз во втором квартале 2022 года

Развитие информационных угроз в первом квартале 2022 года

Развитие информационных угроз в третьем квартале 2021 года

Развитие информационных угроз во втором квартале 2021 года

Развитие информационных угроз в первом квартале 2021 года

Развитие информационных угроз в третьем квартале 2020 года

Развитие информационных угроз во втором квартале 2020 года

Развитие информационных угроз в первом квартале 2020 года

Обзор APT-угроз: тенденции киберпреступности в 2019 году

Развитие информационных угроз в третьем квартале 2019 года

Развитие информационных угроз во втором квартале 2019 года

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

MoonBounce: скрытая угроза в UEFI

Подпишитесь на еженедельную рассылку