Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Новые атаки GOFFEE: разбор Kill Chain и анализ вредоносного ПО

04.06.2025 12:35:17 | Хабр

Хабы: Блог компании МТС, Информационная безопасность, Антивирусная защита

В прошлом и нынешнем году коллеги из «Лаборатории Касперского» и BI.Zone рассказывали о группировке GOFFEE (Paper Werewolf). В конце мая мы снова фиксируем ее активность, но немного в другом обличии — можно сказать, в новой овечьей шкуре. Я Никита Полосухин, ведущий аналитик центра мониторинга и реагирования на кибератаки RED Security SOC, и я расскажу, как сейчас действует GOFFEE и как обнаружить их присутствие в инфраструктуре.

Читать далее

Подробнее

Читайте также

Что получится, если 14 команд сядут кодить с ИИ — и по вайбу
04.06.2025 12:34:45 | Хабр

Как построить свою ферму устройств и упростить работу с устройствами и эмуляторами: делимся опытом создания DeviceHub
04.06.2025 12:15:59 | Хабр

Что такое PPEM и как он освободит DBA от рутинной работы?
04.06.2025 11:59:46 | Хабр

Подводные камни серверного рендеринга на React
04.06.2025 11:44:15 | Хабр

[Перевод] Об (отсутствии) синтаксической поддержки обработки ошибок в Go
04.06.2025 11:35:31 | Хабр

Какие игры будут доступны на Nintendo Switch 2 в день релиза
04.06.2025 11:34:09 | Хабр

Роскосмос будет развивать космический туризм на новой орбитальной станции
04.06.2025 11:31:45 | ferra.ru

Один на один с Rust
04.06.2025 11:31:45 | Хабр

К 2030 году точность ГЛОНАСС повысят до десятков сантиметров
04.06.2025 11:26:24 | ferra.ru

Sony обновила эмулятор игр для ПК: улучшены совместимость и производительность
04.06.2025 11:15:00 | ferra.ru

Разграничение полномочий и защита конфиденциальных данных в 1С:ERP
04.06.2025 11:07:30 | Хабр

Крах Builder.ai: как «революционный ИИ-стартап» оказался скамом из сотен программистов из Индии
04.06.2025 11:01:02 | Хабр

Восстановление удаленных писем пользователями в Carbonio
04.06.2025 11:00:59 | Хабр

Как создать IT-продукт: на примере онлайн-магистратуры от Яндекса и МФТИ
04.06.2025 10:56:56 | Хабр

GenAI на практике – встречи 1:1
04.06.2025 10:49:43 | Хабр

Реверсивная энергия сознания: пульс вечного алгоритма
04.06.2025 10:42:25 | Хабр

Достижения российских ученых в первой половине 2025 года
04.06.2025 10:38:03 | Хабр

Мосбиржа запустила торги фьючерсами, привязанными к стоимости биткоина
04.06.2025 10:35:06 | vc.ru

Мосбиржа запустила торги фьючерсами, привязанными к стоимости биткоина
04.06.2025 10:35:06 | vc.ru

В соцсети Reddit участились случаи психоза помешанных на ИИ людей
04.06.2025 10:30:00 | ferra.ru

Россия делает ставку на родное ПО
04.06.2025 10:29:25 | it-world

Ракету «Амур» с возвращаемой ступенью запустят в 2027—2028 годах
04.06.2025 10:18:20 | ferra.ru

Как сэкономить на внедрении BI и не потерять в функционале
04.06.2025 10:06:22 | Хабр

«Яндекс Go» запустил «Хаб» — раздел с разными способами поездок
04.06.2025 10:00:55 | vc.ru

Летнее чтение на английском: небанальные книги для каждого уровня и советы, которые помогут полюбить чтение
04.06.2025 10:00:49 | Хабр

Российская орбитальная станция станет автономным дроном в космосе
04.06.2025 09:59:08 | ferra.ru

Saiga: open-source по-русски — автономная модель без лишней оболочки
04.06.2025 09:55:59 | it-world

Как подготовиться к интеграции: чек-лист, который поможет ничего не упустить
04.06.2025 09:51:28 | Хабр

Балансировка gRPC в Kubernetes
04.06.2025 09:49:13 | Хабр

Рецензия на книгу “Машинное обучение для приложений высокого риска”
04.06.2025 09:45:23 | Хабр

В рейтинг мощных устройств бенчмарка Antutu не попал ни один iPhone
04.06.2025 09:45:00 | ferra.ru

В мессенджер Max от VK добавят сервис путешествий Ozon Travel
04.06.2025 09:26:13 | vc.ru

Веб-воркеры — многопоточность в JavaScript
04.06.2025 09:22:35 | Хабр

AI-ассистенты для кодинга в 2025: сравниваем GigaChat, Claude, GPT-4o и DeepSeek на реальных задачах
04.06.2025 09:13:49 | Хабр

Мультимодальные LLM: ключик к AGI или зачем бизнесу модели, которые видят, слышат и понимают?
04.06.2025 09:13:17 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Доступный SUV с мотором от Mitsubishi – стильный вариант для тех, кто ищет 4x4
11.06.2025 06:36:06 | За рулем

Война друзей. Как Маск и Трамп сошлись в "смертельном клинче" в соцсетях
06.06.2025 07:40:00 | Российская Газета

Западный аналитик выразил недоумение из-за решений США по Украине
06.06.2025 07:35:00 | Lenta.ru

Два человека умерли после укусов клещей в Новосибирской области
06.06.2025 07:34:51 | РЕН ТВ

Россия инвестирует в газовые проекты Ирана $8 млрд
06.06.2025 07:34:49 | РЕН ТВ

Часы Apple оказались неточными при подсчете важного показателя
06.06.2025 07:33:00 | Lenta.ru

Россиянин описал пляжи Анапы фразой «люди все прут и прут»
06.06.2025 07:32:47 | Lenta.ru

Известный телеведущий назвал худшего гостя интервью за свою карьеру
06.06.2025 07:32:34 | Lenta.ru

Эксперт Титов: пошлина на импортное вино может переключить потребителей на другие напитки
06.06.2025 07:31:30 | ТАСС

В Белом доме организуют телефонный разговор Маска и Трампа после конфликта
06.06.2025 07:31:13 | Lenta.ru

Володин: Зеленский несет персональную ответственность за теракты
06.06.2025 07:30:06 | ТАСС

Boeing на грани катастрофы: жизни пассажиров висят на волоске?
06.06.2025 07:30:00 | РЕН ТВ

Суд обязал "Победу" увеличить габариты ручной клади
06.06.2025 07:28:51 | РЕН ТВ

Володин: парламенты Европы должны осознать свою ответственность за действия Зеленского
06.06.2025 07:28:41 | ТАСС

Киркоров назвал Малахова и Клаву Коку «глухими и слепыми» после проигрыша в шоу
06.06.2025 07:28:34 | Life.ru

Лидер европейской страны назвал ужасным влияние пошлин Трампа
06.06.2025 07:28:02 | Lenta.ru

Володин назвал Зеленского «просроченным обмылком» и порассуждал о каре за его действия
06.06.2025 07:28:00 | Lenta.ru

В Белгородской области произошел подрыв железнодорожных путей
06.06.2025 07:27:20 | ТАСС

В Мордовии отменили опасность атаки БПЛА
06.06.2025 07:26:59 | ТАСС

Россиянам рассказали о воздействии телефонных мошенников на жертву
06.06.2025 07:26:58 | Lenta.ru

Володин: Зеленский сделал терроризм государственной идеологией киевского режима
06.06.2025 07:26:28 | ТАСС

В Воронежской, Ивановской и Тамбовской областях отменили опасность атаки БПЛА
06.06.2025 07:25:05 | ТАСС

Ревнивец с ножом заманил бывшую жену в российский лес
06.06.2025 07:23:35 | Lenta.ru

Под Белгородом сошел с рельсов тепловоз на перегоне Прохоровка - Беленихино
06.06.2025 07:23:19 | ТАСС

Сенатор Косачев указал на рост милитаризации Европы
06.06.2025 07:23:05 | РЕН ТВ

Алаудинов рассказал о новой стратегии в зоне СВО
06.06.2025 07:22:51 | Lenta.ru

Индекс Мосбиржи перешел к росту после снижения в начале утренней торговой сессии
06.06.2025 07:22:02 | ТАСС

В двух регионах Украины отменили воздушную тревогу
06.06.2025 07:21:02 | ТАСС

Хорватский футболист Ловрен счастлив играть за ПАОК вместе с Чаловым и Оздоевым
06.06.2025 07:19:45 | ТАСС

Выручка 80 HRtech-компаний в РФ за I квартал выросла на 26%
06.06.2025 07:19:40 | ТАСС

9News: олимпийского чемпиона по плаванию Торпа ограбили на $100 тыс. в Сиднее
06.06.2025 07:19:30 | ТАСС

Маск потерял $34 млрд за день из-за конфликта с Трампом
06.06.2025 07:17:24 | РЕН ТВ

Белгородский губернатор рассказал о ситуации в регионе после диверсии на железной дороге
06.06.2025 07:17:00 | Lenta.ru

В Госдуме захотели переименовать три города в Чечне
06.06.2025 07:16:00 | Lenta.ru

В Белгородской области повреждена часть железнодорожного полотна, предварительно, из-за подрыва
06.06.2025 07:15:35 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro