Перейти к основному разделу
ЦЕНТРЫ ЭКСПЕРТИЗЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО»

Kaspersky GReAT: Глобальный центр исследования и анализа угроз

Kaspersky GReAT основан в 2008 году. Его задача — выявлять APT-атаки, кампании кибершпионажа, вредоносное ПО, программы-вымогатели и тренды в киберпреступности по всему миру. Талантливые профессионалы в сфере кибербезопасности играют ведущую роль в исследовании вредоносного ПО и создании инновационных методов борьбы с ним. Их богатый опыт, мотивация и любознательность способствуют эффективному обнаружению и анализу киберугроз.

Посмотрите видео

Более 35 экспертов по всему миру – в Европе, Латинской Америке, Азии и на Ближнем Востоке

GReAT: чем мы занимаемся

Передовые исследования

  • Исследуем самые сложные и изощренные угрозы и атаки
  • Обнаруживаем уязвимости нулевого дня и сообщаем о них поставщикам для исправления
  • Отслеживаем деятельность наиболее опасных злоумышленников

Комплексные расследования

  • Расследуем самые сложные и значимые инциденты по всему миру
  • Тесно сотрудничаем с правоохранительными органами по всему миру, чтобы сделать цифровой мир безопаснее

Инновационные разработки

  • Разрабатываем собственные инструменты для исследования угроз в «Лаборатории Касперского»
  • Создали и поддерживаем инфраструктуру для отслеживания онлайн-активов злоумышленников

Обучение и выступления

  • Обучаем специалистов по ИБ-исследованиям нашим уникальным методам и помогаем разрабатывать тренинги
  • Выпускаем подробные отчеты о киберпреступлениях и делимся своими открытиями с глобальным сообществом ИБ-специалистов

Крупнейшие открытия и исследования

Все исследования
«Операция Триангуляция»
APT-кампания, в которой жертвы заражаются через эксплойты на платформе iMessage без активных действий пользователя. Вредоносное ПО работает с root-правами, давая злоумышленникам полный контроль над устройством и доступ к данным пользователя.
Stuxnet
Считается первым в мире кибероружием. Stuxnet был чрезвычайно изощренным компьютерным червем, который использовал ранее неизвестные уязвимости нулевого дня в Windows для заражения целевых систем и распространения на другие. Он был в первую очередь предназначен для саботажа центрифуг на объектах по обогащению урана в Иране.
Flame
Flame – это изощренный инструментарий кибершпионажа. Он действует как бэкдор и троянец, а также имеет функции червя, позволяющие ему размножаться в локальных сетях и на съемных носителях по указанию операторов.
Carbanak
APT-кампания, нацеленная на 100 банков, системы электронных платежей и другие финансовые институты примерно в 30 странах, в ходе которой злоумышленники похитили около 1 млрд долларов США.
Equation Group
Одна из наиболее изощренных APT-групп в мире, действующая почти двадцать лет. Ее действия затронули тысячи пользователей более чем в 30 странах мира.
WannaCry
WannaCry – пример крипто-вымогателя, вредоносного ПО для вымогательства денег путем шифрования ценных файлов или блокировки доступа пользователей к их системам.
OlympicDestroyer
Продвинутая угроза, атаковавшая организаторов, поставщиков и партнеров зимних Олимпийских игр в Пхёнчхане (Южная Корея) с помощью разрушительного сетевого червя. Группа известна частым использованием ложных флагов для введения следователей в заблуждение.
Shadow Hammer
Изощренная атака на цепочку поставок, в которой вредоносное ПО, замаскированное под легитимное обновление программного обеспечения, распространилось почти на миллион компьютеров с Windows. Вредоносный код был подписан действительным цифровым сертификатом, что обеспечивало ему вид доверенного ПО.
БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ

Экспертная поддержка в борьбе с киберпреступностью

Участвуем в расследованиях инцидентов безопасности и операциях по противодействию киберугрозам совместно с мировым ИБ-сообществом, международными организациями, такими как Интерпол и Африпол, правоохранительными органами и подразделениями CERT по всему миру.

ЭКСПЕРТНЫЙ КОНТЕНТ

Ознакомьтесь с последними исследованиями и открытиями экспертов центра GReAT

Операция «Форумный тролль»:
APT-атака с использованием цепочки эксплойтов нулевого дня для Google Chrome
Операция SyncHole
Сложные целевые атаки на бизнес в Южной Корее с использованием уязвимостей в браузерных расширениях
Blockchain и Node.js используются новым ботнетом
Новый ботнет Tsundere атакует пользователей Windows
Эволюция бэкдора PipeMagic
от инцидента с RansomExx до CVE-2025-29824
Старые технологии, новые уязвимости
Злоупотребление NTLM, эксплуатация продолжается в 2025 году
Mysterious Elephant
Mysterious Elephant постоянно развивается и адаптирует свои тактики и методы чтобы оставаться незамеченным.
RevengeHotels:
новая волна атак с применением LLM и VenomRAT
APT-группа HoneyMyte
эволюционирует: руткит режима ядра и бэкдор ToneShell
ВКЛАД В РАЗВИТИЕ

Наши исследования и расследования способствуют развитию продуктов и сервисов «Лаборатории Касперского»

Помогаем крупным клиентам и органам власти в расследовании самых сложных инцидентов.

База данных источников APT-угроз, которая используется в разных продуктах и сервисах. Эксклюзивные отчеты об APT-угрозах и финансовых киберпреступлениях, а также персонализированные отчеты для корпоративных клиентов.

Узнайте больше о центрах экспертизы «Лаборатории Касперского»

Подробнее