Блог PT ESC Threat Intelligence
В этом блоге вы можете найти информацию об актуальных атаках хакерских группировок по всему миру, разбор их инструментов, информацию об инцидентах, TTP группировок, индикаторы компрометации и названия детектов в наших продуктах
В рамках исследования и отслеживания угроз группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносную кампанию в главном репозитории пакетов Python Package Index (PyPI). Атака была нацелена на разработчиков, ML-специалистов и простых энтузиастов, которым могла быть интересна интеграция DeepSeek в свои системы.

DarkGaboon
Российские компании атакует ранее не известная APT-группировка, остававшаяся незамеченной более полутора лет

TaxOff: кажется, у вас... бэкдор

DarkHotel. Зоопарк группировок и общих техник

Дети, не списываем! «Новые» техники группировки PhaseShifters

Фальшивый аттач. Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383.

СМС-стилеры Азии: 1000 ботов и одно исследование

Hellhounds: Операция Lahat. Часть 2

- 1
- 2
- 3
- 4
- 5
Экспертный центр безопасности Positive Technologies (PT ESC)
Экспертный центр безопасности Positive Technologies занимается обнаружением, реагированием и расследованием сложных инцидентов, а также мониторингом защищенности корпоративных систем.
+200
экспертов+150
реализованных проектовУслуги PT ESC
- Реагирование на инциденты информационной безопасности и их расследование
- Ретроспективный анализ на выявление следов компрометации

