Опережайте глобальные угрозы и обходите их с помощью ESET Threat Intelligence, основанной
на тщательно отобранных данных, глубоких исследованиях в области APT и практическом опыте экспертов.
Обзор глобальных и растущих угроз
Уникальные телеметрические данные ESET из слабо представленных регионов позволяют раньше выявлять угрозы повышенной сложности и вредоносное ПО.
Нехватка ресурсов или дефицит квалифицированных кадров в командах по анализу киберугроз
Информация, проверенная специалистами, и дополнительный доступ к услугам аналитиков позволяют снизить рабочую нагрузку и ускорить анализ ситуации.
Отслеживание участников атак «Advanced Persistent Threats» и развивающихся кампаний
Отчеты ESET по угрозам APT и каналы IoC обеспечивают постоянную осведомленность о ситуации
Время реагирования на угрозы или перегрузка информационными потоками об угрозах
AI Advisor, доступ к MISP, отборные информационные потоки и подробная контекстная информация об угрозах типа Advanced Persistent Threats позволяют принимать более быстрые и обоснованные решения.
Интеграция и автоматизация систем анализа киберугроз
Стандартизированные форматы данных (STIX 2.1, JSON) обеспечивают простую интеграцию с системами SIEM/SOAR и автоматизацию процессов.
Превентивная защита, а не просто обнаружение
Аналитические данные служат основой для превентивных мер контроля и активного поиска угроз до того, как они материализуются.
750 тыс.
подозрительных образцов, поступающих
ежедневно
2,5 млрд.
URL-адреса, анализируемые ежедневно
500 тыс.
ежедневно блокируемых уникальных URL-адресов
60 млн.
обработанных записей метаданных
ежедневно
ГЛОБАЛЬНЫЙ, УНИКАЛЬНЫЙ ОБЗОР
Благодаря миллионам датчиков и глубокому пониманию ситуации в труднодоступных областях ESET обеспечивает четкое представление о глобальных и новых киберугрозах.
ОТБОРНЫЕ, ГОТОВЫЕ К ИНТЕГРАЦИИ ДАННЫЕ
Очищенные, избавленные от дубликатов и снабженные оценкой достоверности данные в форматах STIX/JSON легко интегрируются с инструментами SIEM, SOAR и TIP, что позволяет сократить количество ложных срабатываний и снизить рабочую нагрузку.
АНАЛИТИКА НА ОСНОВЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА, ПРОВЕРЕННАЯ ЭКСПЕРТАМИ
ESET объединяет передовые технологии искусственного интеллекта с исследованиями мирового уровня, проводимыми специалистами, чтобы предоставлять точную, контекстную и практическую аналитику угроз — а не просто данные.
ПОДРОБНЫЕ АНАЛИТИЧЕСКИЕ СВЕДЕНИЯ И ДОСТУП К УСЛУГАМ АНАЛИТИКОВ
Эксклюзивные отчеты по атакам и киберпреступлениям, потоки индикаторов угроз (IoC) в режиме реального времени, аналитические выводы AI Advisor и прямые консультации с аналитиками позволяют обеспечить проактивную защиту и принимать стратегические решения.
Отчеты о целевых продолжительных атаках повышенной сложности
Благодаря миллионам датчиков и глубокому пониманию ситуаций в труднодоступных областях ESET предоставляет четкое представление о глобальных и возникающих киберугрозах.
Отчеты по киберпреступности
Четкая и практическая информация о преступных операциях, мотивированных финансовой выгодой, и экосистемах вредоносного ПО.
Фиды
Отборные потоки данных в режиме реального времени, предназначенные для автоматизации и интеграции.
ESET Threat Intelligence помогает государственным органам, объектам критически важной инфраструктуры и международным компаниям лучше понимать ситуацию, быстрее выявлять угрозы и сохранять свою устойчивость.
Компания ESET является членом CISA и сотрудничает с международными специалистами по кибербезопасности в целях содействия скоординированному планированию мер киберзащиты и обмену оперативной информацией об угрозах.
Компания ESET входит в число наиболее активных участников проекта MITRE ATT&CK и является одним из наиболее часто цитируемых источников.
Компания ESET получила сертификат ECSO «Cybersecurity Made in Europe», что подтверждает надежную и независимую защиту для организаций, работающих в регулируемых средах.
Компания ESET сотрудничает с ENISA в рамках совместных мероприятий по кибербезопасности и привлечения экспертов, в том числе в области совместного анализа угроз в цепочке поставок и изучения ситуации с угрозами в Европе.
«Доступ ESET к уникальному набору данных — вот что делает [ESET] привлекательным игроком в сфере анализа киберугроз».
Клиент из оборонного сектора
Исследования и телеметрические данные ESET позволяют выявить инфраструктуру,
тактику и кампании, лежащие в основе глобальной деятельности APT — от шпионажа,
спонсируемого государством, до операций, ориентированных на конкретные регионы.
Познакомьтесь с
злоумышленниками
НЕАФФИЛИРОВАННЫЕ
ПРОРОССИЙСКИЕ
ПРОПАКИСТАНСКИЕ
ДРУГИЕ БЛИЖНЕВОСТОЧНЫЕ ГРУППЫ
ДРУГИЕ ВОСТОЧНОЕВРОПЕЙСКИЕ ГРУППЫ
ДРУГИЕ ВОСТОЧНОАЗИАТСКИЕ ГРУППЫ
ПРОИРАНСКИЕ
ПРОИНДИЙСКИЕ
ПРОКИТАЙСКИЕ
ПРОЦЕНТРАЛЬНОАЗИАТСКИЕ
Активна как минимум с 2019 года. Известный набор инструментов группы используется для кибершпионажа. Она нацелена на правительственные и дипломатические структуры в Европе, на Ближнем Востоке и в Южной Азии. Группа малоизвестна и была впервые публично описана Kaspersky только в 2023 году.
Пророссийский субъект угроз, обнаруженный исследователями ESET. Активен как минимум с 2008 года. Известен своей одноимённой платформой для кибершпионажа. Платформа примечательна сложной архитектурой плагинов и продуманной сетевой коммуникацией с использованием Tor. Группа скомпрометировала пользователей в Литве, России, Словакии, Турции, Объединённых Арабских Эмиратах, Вьетнаме и Украине. Она нацеливается на два типа пользователей: русскоязычных пользователей, обеспокоенных приватностью, и высокопрофильные организации в Европе, включая дипломатические миссии и государственные учреждения.
Хорошо известна атаками на финансовые учреждения и бизнес в России. С конца 2015 года перешла от чисто криминальной деятельности, связанной с киберпреступлениями ради финансовой выгоды, к операциям кибершпионажа в Восточной Европе и Центральной Азии. Считается, что группа действует в интересах России, поскольку использовала zero-day эксплойт для Windows против цели в Украине.
Также известна как COLDRIVER, SEABORGIUM, Star Blizzard, Blue Callisto или BlueCharlie. Группа кибершпионажа, активная как минимум с 2015 года. Известна атаками на европейских и североамериканских государственных чиновников, аналитические центры и военных. Специализируется на spearphishing и краже учётных данных веб-почты. В начале 2022 года группа пыталась похитить учётные данные веб-почты украинских государственных чиновников и сотрудников украинских государственных компаний. Эти данные, вероятно, использовались злоумышленниками для чтения конфиденциальных писем или кражи документов из облачных хранилищ. Эти действия, скорее всего, были частью операции кибершпионажа, связанной с текущей войной России против Украины. В 2023 году правительство Великобритании ввело санкции против двух участников Callisto и связало группу с 18-м Центром информационной безопасности ФСБ.
Активна как минимум с 2013 года. Ответственна за множество атак, в основном против украинских государственных учреждений, что подтверждается рядом отчётов CERT-UA и других официальных украинских структур. Служба безопасности Украины (СБУ) связала группу с 18-м Центром информационной безопасности ФСБ, действующим из оккупированного Крыма. ESET считает, что эта группа сотрудничает с InvisiMole. Мы также задокументировали её сотрудничество с Turla с начала 2025 года.
Пророссийская группа кибершпионажа, действующая как минимум с 2022 года. Специализируется на spearphishing-кампаниях по краже учётных данных и похищении электронных писем через XSS-уязвимости в Roundcube. Обычные цели включают государственные и оборонные организации в Греции, Польше, Сербии и Украине.
Пророссийская группа угроз, активная как минимум с 2013 года. Известна высокотаргетированными атаками кибершпионажа против государственных учреждений, военных структур и дипломатических миссий. В основном сосредоточена на целях в Украине, с усилением активности с 2021 года. Также атаковала организации в Армении, Беларуси, Греции и России. ESET считает, что группа сотрудничает со связанной с ФСБ группой Gamaredon.
Кампания дезинформации / психологических операций, нацеленная на украинцев и диссидентов в России. Кроме того, в 2023 году ESET обнаружила spearphishing-кампании, нацеленные на украинскую оборонную компанию и агентство ЕС, с целью кражи учётных данных Microsoft Office 365. На данный момент Operation Texonto не приписывается конкретному субъекту угроз. Однако, учитывая TTP, характер целей и распространение сообщений, существует высокая вероятность, что кампания проводилась группой, действующей в интересах России.
Также известна как Storm-0978, Tropical Scorpius или UNC2596. Пророссийская группа, которая проводит как оппортунистические киберпреступные операции против отдельных бизнес-секторов, так и целевые шпионские операции по сбору разведданных. Связана с использованием так называемого ransomware ‘Cuba’ как минимум с 2022 года. В последнее время занимается атаками на украинское правительство и оборонный сектор, союзников по НАТО и различные государственные организации в Европе.
Также известна как UAC-0056, UNC2589, EmberBear, LorecBear, Lorec53 или TA471. Группа кибершпионажа, нацеленная на Украину и Грузию. Активна как минимум с 2021 года. Считается пророссийской. Особенно заинтересована в высокопрофильных целях, главным образом в украинском государственном секторе. Развёртывает инфостилеры и бэкдоры на скомпрометированных машинах. Замечена при использовании Cobalt Strike в 2022 году. С высокой степенью уверенности считается ответственной за атаку WhisperGate в 2022 году.
Пророссийская группа угроз, осуществляющая различные разрушительные атаки. Обычно приписывается подразделению 74455 Главного разведывательного управления России (ГРУ). В основном известна атаками на энергетический сектор Украины в 2015 и 2016 годах, которые привели к отключениям электроэнергии. ESET отслеживает деятельность группы в рамках различных подгрупп: TeleBots, в основном заинтересованной в атаках на финансовые организации в Украине; GreyEnergy, известной активным использованием одноимённого вредоносного ПО против объектов критической инфраструктуры, обнаруженного в энергетических компаниях Польши, Украины и Грузии. В 2018 году группа осуществила атаку-вайпер Olympic Destroyer против организаторов зимней Олимпиады в Пхёнчхане. Она использует такие продвинутые вредоносные программы, как Industroyer, способный взаимодействовать с оборудованием энергетических компаний через промышленные управляющие протоколы. В 2020 году Министерство юстиции США опубликовало обвинительное заключение против шести российских хакеров, утверждая, что они готовили и проводили различные атаки этой группы.
Также известна как APT28, Fancy Bear, Forest Blizzard или Sofacy. Действует как минимум с 2004 года. Министерство юстиции США назвало группу одной из ответственных за взлом Демократического национального комитета (DNC) перед выборами в США 2016 года и связало её с ГРУ. Также предполагается, что группа стоит за взломом глобальной телесети TV5Monde, утечкой электронной почты Всемирного антидопингового агентства (WADA) и многими другими инцидентами. В арсенале группы разнообразный набор вредоносных инструментов, но в настоящее время она в основном проводит целевые фишинговые кампании. Тем не менее, её всё ещё замечали при использовании продвинутых кастомных имплантов.
Также известна как APT29, Cozy Bear или Nobelium. Печально известная группа кибершпионажа, активная как минимум с 2008 года. По данным NCSC-UK, связана со СВР (Службой внешней разведки Российской Федерации). Известна как одна из групп, взломавших Демократический национальный комитет США в преддверии выборов 2016 года. В 2019 году ESET раскрыла её масштабную шпионскую операцию против нескольких европейских министерств иностранных дел. Известна атакой на цепочку поставок через SolarWinds в 2020 году, приведшей к компрометации крупных организаций, включая многие части правительства США. Ответственна за несколько spearphishing-кампаний в 2021 году, нацеленных на дипломатов в Европе.
Также известна как Snake. Группа кибершпионажа, активная как минимум с 2004 года, возможно, ещё с конца 1990-х. Считается частью ФСБ. В основном сосредоточена на высокопрофильных целях, таких как правительства и дипломатические структуры, в Европе, Центральной Азии и на Ближнем Востоке. Группа известна взломом крупных организаций, таких как Министерство обороны США в 2008 году и швейцарская оборонная компания RUAG в 2014 году.
Группа кибершпионажа, нацеленная на государственные организации, финансовые учреждения и СМИ в Украине. Активна как минимум с 2022 года. Исходя из выбора целей, со средней степенью уверенности считается, что группа действует в интересах России. Обычно развёртывает LONEPAGE — загрузчик PowerShell, названный так из-за присутствия слова page в ссылках C&C (управление и контроль).
Также известна как UAC-0020. Пророссийская группа угроз, известная атаками кибершпионажа на правительственные и военные цели в Украине. Активна как минимум с 2015 года. Считается связанной с так называемой Луганской Народной Республикой.
Также известна как UAC-0063 или TAG-110. Пророссийская группа угроз, известная кибершпионскими атаками на правительственные, военные и связанные с внешней политикой цели в Центральной Азии и Украине. Активна как минимум с 2015 года. Набор вредоносных инструментов Zebrocy используется для целевых атак и содержит все необходимые возможности для шпионажа, такие как кейлоггинг, создание скриншотов, разведка, просмотр файлов и их эксфильтрация и многое другое. Он разрабатывался модульно, что позволяет обновлять его и запускать новые модули, доставляемые операторами.
Также известна как Operation C-Major, Mythic Leopard, ProjectM, APT36 или Earth Karkaddan. Группа кибершпионажа, нацеленная на индийскую армию и связанные с ней активы в Индии, а также на активистов и гражданское общество в Пакистане. Trend Micro и другие высказывали слабые предположения о пакистанской связи. Группа использует социальную инженерию и фишинг для развёртывания вредоносного ПО. Исторически она развёртывала бэкдоры, особенно CrimsonRAT, против жертв на Windows, а также время от времени использовала Android-бэкдор AndroRAT.
Также известна как APT-C-23, Desert Falcons или Two-tailed Scorpion. Группа кибершпионажа, известная атаками на страны Ближнего Востока. Активна как минимум с 2013 года. В основном нацеливается на палестинских и израильских жертв, включая правоохранительные органы, военных и государственные структуры, а также активистов и студентов. Использует широкий арсенал вредоносного ПО для Android, iOS и Windows, включая несколько кастомных бэкдоров. Считается связанной с ХАМАС и действующей из сектора Газа.
APT-группа, специализирующаяся на кибершпионаже. Считается, что её целью является кража чувствительной информации. Также описывается как наёмная группа, предлагающая hack-for-hire услуги широкому кругу клиентов. Обычно нацеливается на организации и отдельных лиц на Ближнем Востоке и в Южной Азии с помощью spearphishing-сообщений и поддельных приложений в качестве начального вектора атаки.
Поддерживаемая ХАМАС хактивистская группа. Впервые появилась во время войны Израиля и ХАМАС в 2023 году. Группа известна использованием вайперов против израильских целей, применяя как Windows-, так и Linux-бинарники. Её первый вайпер был обнаружен Security Joes в 2023 году, а другой — ESET и также описан в том же году.
Ближневосточная группа кибершпионажа, обнаруженная в 2020 году. Исторически нацеливалась на курдскую этническую группу на севере Ирака. Использовала как Windows-, так и Android-вредоносное ПО против своих жертв. В 2021 году ESET описала шпионскую кампанию группы, распространявшуюся через прокурдский контент в Facebook и нацеленную на мобильных пользователей с помощью Android-бэкдоров.
Группа кибершпионажа, впервые задокументированная в 2022 году. Считается, что она базируется в Ливане и в основном нацелена на израильские организации. Её инструментарий состоит из семи кастомных бэкдоров, включая один, который использует облачные сервисы OneDrive и Dropbox для C&C (управление и контроль), а также другие, использующие Dropbox и Mega для хранения файлов. Группа также применяла несколько кастомных модулей для шпионажа за своими целями.
Группа угроз, связанная с Объединёнными Арабскими Эмиратами. Активна с 2012 года. Известна атаками на политических активистов, журналистов и диссидентов на Ближнем Востоке. Впервые была обнаружена и описана Citizen Lab в анализе её шпионских атак, опубликованном в 2016 году. В 2019 году Amnesty International пришла к выводу, что Stealth Falcon и Project Raven, инициатива, в которой якобы участвовали бывшие сотрудники NSA, — это одна и та же группа.
Также известна как PROMETHIUM или APT-C-41. Группа кибершпионажа, активная как минимум с 2012 года. В первую очередь нацеливается на организации в Турции, но действовала по всему миру. Исторически атаковала платформу Windows с помощью одноимённого вредоносного ПО. Однако в конце 2022 года группе также были приписаны две кампании по распространению троянизированных Android-приложений.
Киберпреступная группа, которая параллельно проводила операции кибершпионажа. Впервые была публично раскрыта в марте 2022 года после того, как группа нацелилась на сотрудников европейских государственных структур, помогавших украинским беженцам, всего через несколько недель после начала войны России против Украины.
Также известна как Inception Framework. Группа кибершпионажа, активная как минимум с 2014 года. Также считается, что она может быть ответвлением Red October — более старой группы кибершпионажа, которая, по данным блога Chronicle security (теперь часть Google Security Operations), возможно, была результатом сотрудничества двух стран. Группа в основном нацеливается на правительства и компании в стратегических секторах, таких как оборона, в России, Европе и на Кавказе.
Также известна как UNC1151, DEV-0257, PUSHCHA, Storm-0257 или TA445. Активна как минимум с 2016 года. Предположительно действует из Беларуси. Большинство операций группы было направлено на страны, соседствующие с Беларусью; меньшая часть наблюдалась в других европейских странах. Проводит кампании влияния и дезинформации, но также компрометировала различные государственные и частные организации, с фокусом на Украине, Польше и Литве.
Группа кибершпионажа, впервые раскрытая ESET. Активна как минимум с 2014 года. В первую очередь нацеливается на иностранные посольства в Беларуси. С 2020 года группа, скорее всего, получила возможность проводить adversary-in-the-middle-атаки на уровне интернет-провайдера внутри Беларуси для компрометации своих целей.
Группа кибершпионажа, впервые обнаруженная в 2021 году. Считается активной как минимум с 2020 года. Нацеливается на правительства в Европе и Центральной Азии. Использует вредоносные документы, фишинговые сайты и кастомный PowerShell-бэкдор для компрометации своих целей. С 2022 года также специально атакует почтовые серверы Zimbra и Roundcube. В 2023 году ESET наблюдала, как группа эксплуатировала старые XSS-уязвимости в Roundcube.
Группа кибершпионажа, активная как минимум с 2011 года. Известна атаками на государственные структуры, такие как военные, министерства иностранных дел и государственные компании в Восточной Европе (включая Россию) и на Балканах. Для компрометации целей группа использует spearphishing-письма. В 2020 году она эксплуатировала уязвимость в Internet Explorer, когда публично не было ни proof-of-concept, ни почти никакой информации о ней. Вероятно, группа купила этот эксплойт у брокера.
Также известна как False Hunter или APT-Q-12. Прокорейская (Южная Корея) группа кибершпионажа, активная как минимум с 2018 года. В основном сосредоточена на высокопрофильных целях, таких как правительства, торговые отрасли и аналитические центры. Группа использует потенциально значимые события либо выдает своих операторов за студентов, запрашивающих мнение по актуальным исследовательским темам, чтобы заманить цели. Она использует кастомные загрузчики и модульный бэкдор, доставляемый через spearphishing-письма. Её операции характеризуются развёртыванием нескольких стадий загрузчиков и кастомного бэкдора, способного загружать плагины.
Считается подгруппой Lazarus (связанной с Северной Кореей). Её деятельность прослеживается с 2009 года. Группа в первую очередь сосредоточена на южнокорейских целях, включая государственные и военные структуры, а также бизнесы, такие как банки, криптовалютные биржи и онлайн-брокеры. Её цели сосредоточены либо на кибершпионаже, либо на финансовой выгоде. Среди публично известных инцидентов — атаки на Seoul International Aerospace & Defense Exhibition (ADEX) в 2015 году и на индийскую атомную электростанцию Kudankulam Nuclear Power Plant (KKNPP) в 2019 году.
Прокорейская (Северная Корея) группа, впервые задокументированная в 2023 году. Её операторы в первую очередь ориентированы на финансовую выгоду, нацеливаясь на разработчиков ПО под Windows, Linux и macOS для кражи криптовалюты, при возможной вторичной цели — кибершпионаже. Группа использует поддельные профили рекрутеров в социальных сетях. Она связывается с разработчиками ПО, часто работающими над криптовалютными проектами, предоставляя потенциальным жертвам троянизированные кодовые базы, которые развёртывают бэкдоры в рамках фиктивного процесса собеседования.
Группа кибершпионажа, связанная с Северной Кореей. Активна как минимум с 2013 года. Изначально группа нацеливалась на структуры, связанные с Южной Кореей; однако в последние годы расширила свою деятельность, включив в неё Соединённые Штаты и европейские страны. Она атакует государственные структуры, исследовательские институты, криптовалютные компании и частные компании, при этом её основной целью является кибершпионаж и сбор разведданных.
Группа угроз, связанная с Северной Кореей. Впервые упоминалась аналитиками в 2017 году. В основном нацеливается на российские и южнокорейские политические структуры. Часто использует spearphishing для первоначального доступа и полагается на кастомный Remote Administration Tool (RAT) для закрепления и дальнейшего доступа к машине жертвы. Хотя некоторые исследователи относят группу к ScarCruft (APT37), Lazarus или Kimsuky, ESET не может подтвердить эти утверждения.
Также известна как HIDDEN COBRA. APT-группа, связанная с Северной Кореей. Активна как минимум с 2009 года. Ответственна за такие громкие инциденты, как взлом Sony Pictures Entertainment и киберхищения, стоившие десятки миллионов долларов в 2016 году, вспышка WannaCryptor (также известная как WannaCry) в 2017 году, а также длительная история разрушительных атак на южнокорейскую государственную и критическую инфраструктуру как минимум с 2011 года. Разнообразие, количество и эксцентричность в реализации кампаний отличают эту группу, как и её участие во всех трёх основных направлениях киберпреступной деятельности: кибершпионаже, киберсаботаже и получении финансовой выгоды.
Название ESET для серии атак, приписываемых этой группе. Эти атаки продолжаются как минимум с 2019 года и нацелены на аэрокосмические, военные и оборонные компании. Операция примечательна использованием spearphishing через LinkedIn и эффективных приёмов, позволяющих оставаться незамеченными. Как следует из названия In(ter)ception, её основной целью, по-видимому, является корпоративный шпионаж.
Также известна как APT37 или Reaper. Предположительно является северокорейской шпионской группой. Действует как минимум с 2012 года. В первую очередь сосредоточена на Южной Корее, но также нацеливается на другие азиатские страны. Похоже, группа в основном интересуется государственными и военными организациями, а также компаниями из различных отраслей, связанных с интересами Северной Кореи. Её инструментарий содержит широкий спектр загрузчиков, средств эксфильтрации и бэкдоров, используемых для шпионажа.
Группа киберсаботажа с предполагаемой связью с Ираном. Активна с 2020 года. Нацеливалась на жертв в Израиле и Объединённых Арабских Эмиратах. Сначала группа использовала вайпер, замаскированный под ransomware, но позже модифицировала его в полноценное ransomware. Она эксплуатирует известные уязвимости в интернет-доступных приложениях для установки веб-шеллов, после чего проводит внутреннюю разведку и перемещается по сети.
Ранее отслеживалась как APT35 и APT42 (также известна как Charming Kitten, TA453 или PHOSPHORUS). Предполагаемый иранский государственный субъект угроз, нацеленный на образовательные, государственные и медицинские организации, а также на правозащитников и журналистов. Наиболее активен в Израиле, на Ближнем Востоке и в США. Во время пандемии атаковал организации, связанные с COVID-19, включая Всемирную организацию здравоохранения и Gilead Pharmaceuticals, а также медицинских исследователей.
Иранская группа кибершпионажа. Активна как минимум с 2017 года. Впервые обнаружена в 2023 году при атаках на курдских дипломатических чиновников с помощью своего бэкдора. В 2024 году продолжила атаковать этих курдских чиновников, а также иракских государственных чиновников и регионального телекоммуникационного провайдера в Узбекистане. С высокой степенью уверенности считается подгруппой OilRig — также известной как APT34 или Hazel Sandstorm (ранее EUROPIUM) — имеющей общие черты с BladeHawk и FreshFeline.
Группа угроз, известная кибератаками на израильские организации. Считается, что она базируется в Турции, но осуществляет атаки, соответствующие целям иранского правительства. Существует связь между этой группой и Frankenstein — группой, которая исторически действовала в поддержку интересов палестинских территорий и также согласуется с интересами Ирана. Группа участвовала в hack-and-leak операциях, утечках данных и их уничтожении.
Кампания, проводимая группой APT-C-50. В рамках этой кампании группа с 2016 года осуществляет мобильную слежку за гражданами Ирана, как сообщала Check Point в 2018 году. В 2019 году Trend Micro идентифицировала вредоносную кампанию, возможно связанную с Domestic Kitten, нацеленную на Ближний Восток, и назвала её Bouncing Golf. Вскоре после этого, в том же году, Qianxin сообщила ещё об одной кампании Domestic Kitten, снова нацеленной на Иран. В 2020 году 360 Core Security раскрыла деятельность по слежке Domestic Kitten против антиправительственных групп на Ближнем Востоке. Последний публично доступный отчёт был опубликован в 2021 году компанией Check Point.
Также известна как MosesStaff. Иранская группа кибершпионажа, нацеленная на различные отрасли в Израиле, Италии, Индии, Германии, Чили, Турции, ОАЭ и США. Активна как минимум с 2021 года, когда использовала ранее неизвестный бэкдор против двух компаний в Израиле. В 2021 году применяла ransomware против жертв в Израиле. Группа атакует доступные из интернета серверы Microsoft Exchange с известными неисправленными уязвимостями как основным способом проникновения, после чего осуществляет боковое перемещение и развёртывает собственный кастомный бэкдор.
Также известна как C5, Smoke Sandstorm, TA455 или UNC1549. Группа кибершпионажа, действующая в интересах иранского правительства. Активна как минимум с 2022 года. Нацеливается на организации на Ближнем Востоке (включая, но не ограничиваясь, Израилем, Оманом и Саудовской Аравией) и в США в сферах аэрокосмической промышленности, авиации и обороны. Её методы пересекаются с Tortoiseshell, группой, связанной с подразделением Electronic Warfare and Cyber Defense (EWCD) Корпуса стражей исламской революции Ирана (IRGC), а также с APT33, которая также связана с IRGC-EWCD. Типичные методы группы включают spearphishing с использованием typosquatting-доменов, password spraying и разработку и развёртывание кастомных бэкдоров.
Также известна как HEXANE или Storm-0133. Подгруппа OilRig, активная как минимум с 2017 года. Группа нацеливается на организации на Ближнем Востоке, уделяя особое внимание израильским организациям, включая национальные и местные государственные структуры и организации в сфере здравоохранения. Основные инструменты, приписываемые группе, включают различные бэкдоры и ряд загрузчиков, использующих легитимные облачные сервисы для коммуникации C&C (управление и контроль).
Группа кибершпионажа, связанная с Министерством разведки и безопасности Ирана (MOIS). Активна как минимум с 2017 года. Нацеливается на жертв на Ближнем Востоке и в Северной Америке, с фокусом на телекоммуникационные компании, государственные организации, а также нефтегазовую и энергетическую отрасли. Её операторы часто используют скриптовые бэкдоры, такие как PowerShell. Предпочитаемый метод начального доступа — spearphishing-письма с вложениями, часто PDF-файлами со ссылками на файловые хранилища, такие как Egnyte и OneHub.
Также известна как APT34 или Hazel Sandstorm (ранее EUROPIUM). Группа кибершпионажа, которую обычно считают базирующейся в Иране. Активна как минимум с 2014 года. Группа атакует ближневосточные правительства и различные бизнес-секторы, включая химическую, энергетическую, финансовую и телекоммуникационную отрасли. Среди её заметных кампаний — DNSpionage 2018 и 2019 годов, нацеленная на жертв в Ливане и Объединённых Арабских Эмиратах; кампания HardPass 2019–2020 годов с использованием LinkedIn для атак на ближневосточные цели в энергетическом и государственном секторах; атака 2020 года против телекоммуникационной организации на Ближнем Востоке; и атаки 2023 года против организаций на Ближнем Востоке. Помимо этих инцидентов, ESET отслеживает другую деятельность, связанную с OilRig, в отдельных подгруппах: Lyceum, ShroudedSnooper и BladedFeline.
Также известна как Scarred Manticore или Storm-0861. Подгруппа OilRig, активная как минимум с 2019 года. Впервые была идентифицирована Microsoft в ходе разрушительных атак 2021–2022 годов на правительство Албании, где обеспечивала первоначальный доступ к сети для других подгрупп OilRig через эксплуатацию публично доступных приложений. В 2023 году группа осуществляла атаки на государственные, военные организации и телекоммуникационные компании на Ближнем Востоке.
Также известна как Crimson Sandstorm, Imperial Kitten, TA456 или Yellow Liderc. Группа кибершпионажа, активная как минимум с 2019 года. Использует социальную инженерию и фишинговые письма для первоначального доступа и в значительной степени полагается на макросы Microsoft Office и ранние импланты, применяемые для разведки системы и сети. Типичные цели включают морскую, судоходную и логистическую отрасли в США, Европе и на Ближнем Востоке.
Группа кибершпионажа, нацеленная на жертв на Ближнем Востоке в нефтяной, газовой и инженерной сферах. Активна как минимум с 2019 года, когда был обнаружен её первый бэкдор. В 2021 году группа была замечена при использовании дополнительных инструментов.
Также известна как APT-C-35 или SectorE02. Индийский субъект угроз, действующий как минимум с 2016 года. Отчёт Amnesty International 2021 года связал вредоносное ПО группы с индийской компанией в сфере кибербезопасности, которая, возможно, продаёт spyware или предоставляет правительствам региона услуги хакеров по найму. Группа атакует организации в Южной Азии, используя вредоносное ПО для Windows и Android, при этом большинство жертв находится в Пакистане, Бангладеш, Шри-Ланке, Непале и Китае. Её кампании ориентированы на шпионаж с использованием фирменного вредоносного фреймворка, основная цель которого — сбор и эксфильтрация данных.
Название, которое ESET использует для подгруппы APT15, нацеленной главным образом на государственные организации и телекоммуникационные компании в Африке и на Ближнем Востоке. Активна как минимум с 2017 года. В 2022 году Bitdefender задокументировал деятельность группы против телеком-индустрии на Ближнем Востоке. В 2023 году Unit 42 опубликовала анализ компрометации правительственных сетей в Иране этой группой. В 2021 году ESET продемонстрировала связи между группой и тем, что Kaspersky отслеживает как CloudComputating — группой, активной как минимум с 2012 года. ESET также наблюдала множественные связи с другими подгруппами APT15, такими как Mirage, Ke3chang и DigitalRecyclers.
Китайская APT-группа, занимающаяся операциями кибершпионажа против китайских и японских частных лиц и компаний. Активна как минимум с 2018 года. В 2020 году исследователи ESET обнаружили группу после выявления подозрительных файлов в системе в Китае. Операторы группы обладают возможностью проводить adversary-in-the-middle-атаки, что позволяет им доставлять импланты через обновления легитимного ПО и скрывать местоположение своих серверов C&C (управление и контроль), перехватывая трафик, генерируемый имплантом.
Также известна как Volt Typhoon или Vanguard Panda. Китайская группа кибершпионажа, активная как минимум с 2022 года. В основном нацеливается на оборонную промышленность и критические организации в США. Впервые публично освещалась в 2023 году после того, как была замечена при атаках на критическую инфраструктуру Гуама — американской островной территории в западной части Тихого океана, где расположено несколько военных баз США.
Китайская группа кибершпионажа, активная как минимум с начала 2022 года. В основном нацеливается на государственные структуры в Юго-Восточной Азии. Группа известна своими задокументированными компонентами TONEINS, TONESHELL и PUBLOAD, использованием публично доступных инструментов и техниками эксфильтрации через облачные и файловые сервисы. Часть её деятельности приписывалась Mustang Panda (также известной как Earth Preta или Stately Taurus). Однако ESET считает, что это отдельная группа.
Субъект угроз, впервые публично описанный в 2024 году; однако телеметрия ESET содержит следы его активности с начала 2022 года. Группа проводит операции кибершпионажа против государственных организаций и технологического сектора в России, а также аналитических центров в США. Её операции характеризуются spearphishing-письмами с вложенным архивом. Группа использует технику side-loading trident для доставки основного бэкдора и затем применяет облачные сервисы, такие как Yandex, OneDrive или Dropbox, для получения команд.
Субъект угроз, обнаруженный ESET. Активен как минимум с 2018 года. Группа регулярно проводит шпионские операции против государственных организаций в Европе. С низкой степенью уверенности считается связанной с Ke3chang и BackdoorDiplomacy.
Также известна как BRONZE HIGHLAND, Daggerfly и StormBamboo. Китайская APT-группа, действующая как минимум с 2012 года. Её цель — кибершпионаж против стран и организаций, выступающих против интересов Китая через движения за независимость, такие как тибетская диаспора, религиозные и академические учреждения на Тайване и в Гонконге, а также сторонники демократии в Китае. ESET иногда наблюдала расширение её операций на такие страны, как Вьетнам, Мьянма и Южная Корея. Группа накопила впечатляющий набор методов атак, включая supply-chain и watering-hole-атаки, а также DNS hijacking. Она также демонстрирует серьёзные возможности в разработке вредоносного ПО, что видно по её обширной коллекции многоплатформенных бэкдоров для Windows, macOS и Android.
Китайская группа кибершпионажа. Считается активной как минимум с 2019 года. Изначально была известна атаками на отели по всему миру, но также нацеливалась на правительства, международные организации, торговые объединения, инженерные компании и юридические фирмы. Это единственный известный пользователь бэкдора SparrowDoor. Группа связана с Earth Estries, однако точный характер этой связи не до конца ясен. Её также публично связывали с Salt Typhoon, но из-за отсутствия технических индикаторов ESET отслеживает их как отдельные сущности.
Также известна как Earth Lusca, TAG-22, Aquatic Panda или Red Dev 10. Группа кибершпионажа, предположительно управляемая китайским подрядчиком I-SOON и входящая в экосистему Winnti Group. ESET опубликовала анализ группы в начале 2020 года, когда она активно атаковала университеты в Гонконге во время гражданских протестов. Мы описали глобальную кампанию, нацеленную на правительства, НПО и аналитические центры в Азии, Европе и США. Группа также известна использованием watering-hole-атак.
Также известна как ETHEREAL PANDA. Китайская APT-группа, активная как минимум с 2021 года. В основном нацеливается на тайваньские организации. Группа использует веб-шелл China Chopper, инструмент повышения привилегий Juicy Potato и его многочисленные варианты, а также Mimikatz. Она активно применяет living-off-the-land binaries (LOLBins) для обхода обнаружения.
Китайская APT-группа. Исследователи ESET выбрали это название из-за длительного использования группой (как минимум с 2022 года) поддельных файлов шрифтов в каталоге C:\Windows\Fonts в качестве скрытых полезных нагрузок для определённого набора загрузчиков. В основном нацеливается на государственные структуры в Кыргызстане, Узбекистане, Казахстане и Пакистане.
Китайская APT-группа, нацеленная на различные сектора в Восточной Европе и Центральной Азии. Группа использует бэкдор Zmm и RAT Trochilus. Бэкдор Zmm разрабатывается группой StartupNation, которая также создаёт RAT Mikroceen, используемый APT-группой SixLittleMonkeys.
Также известна как Soft Cell, Alloy Taurus, Red Moros или Othorene. Китайская APT-группа, нацеленная на телекоммуникационных провайдеров и государственные организации по всему миру. Также известна атаками на академический сектор. Её инструментарий включает кастомный C++-бэкдор, IIS-веб-шелл на основе China Chopper, различные похитители учётных данных на базе Mimikatz и ряд сторонних инструментов.
Китайская группа кибершпионажа. Активна как минимум с 2014 года. В том году G DATA опубликовала white paper об Operation TooHash — кампании, жертвы которой, судя по использованным документам, находились в Восточной Азии. Операторы использовали spearphishing с вложениями, эксплуатирующими на тот момент уже старую уязвимость Microsoft Office, а также три компонента, два из которых были подписаны украденным сертификатом. В 2016 году Verint Systems выступила на HITCON, где рассказала о новой активности операции TooHash, упомянутой двумя годами ранее, всё так же использующей тот же эксплойт против Microsoft Office.
Активна как минимум с 2023 года. Китайская группа кибершпионажа, сосредоточенная на создании бэкдоров и использующая легитимные сервисы, такие как Discord, Slack и file.io, для коммуникации C&C и эксфильтрации. По состоянию на 2025 год телеметрия ESET показывает, что группа нацеливалась на государственные учреждения в Монголии.
Китайская группа кибершпионажа, активная как минимум с 2009 года. Названа так из-за обильного использования отсылок к Google в своём коде и примечательна применением drive-by-компрометаций. Арсенал группы включает вредоносное ПО для Windows, OS X и Android. Впервые задокументирована в 2014 году, когда использовала бэкдор для OS X против компаний из сфер электроники и инженерии по всему миру, а также НПО, связанных с Азией. В 2020 году Lookout обнаружила четыре Android-бэкдора, использовавшихся для атак на уйгуров, тибетцев и мусульман по всему миру, и приписала их этой группе на основе пересечения сетевой инфраструктуры. Хотя некоторые источники утверждают, что группа связана с APT15, у исследователей ESET нет достаточных доказательств, чтобы подтвердить эту связь, поэтому они продолжают отслеживать её как отдельную группу.
Ke3chang (произносится как ке-три-чанг) — это название, которое ESET использует для подгруппы APT15, нацеленной главным образом на государственные организации и дипломатические миссии в Европе и Латинской Америке. Название основано на отчёте Mandiant 2013 года об Operation Ke3chang, и мы используем его для последующей деятельности APT15, о которой сообщали различные организации в период с 2016 по 2021 год. Операции группы характеризуются использованием только простых бэкдоров первой стадии с ограниченными возможностями и последующей зависимостью от операторов, которые вручную выполняют дальнейшие команды, используя встроенные и публично доступные утилиты для разведки.
Сеть operational relay box (ORB), работающая на виртуальных частных серверах (VPS) по всему миру. Активна как минимум с 2023 года. Несколько китайских субъектов угроз, включая DigitalRecyclers и BackdoorDiplomacy, используют эту скрытую сеть для анонимизации сетевого трафика и сокрытия своего истинного происхождения.
Китайская APT-группа, обнаруженная ESET в 2024 году. Она нацеливается на государственные структуры в Малайзии с целью кибершпионажа. Группа использует уникальное кастомное вредоносное ПО для сбора истории браузера жертвы и принятия решения о том, где развернуть бэкдор, использующий облачный сервис Microsoft OneDrive. Кроме того, она использует Group Policy в Active Directory для развёртывания своего вредоносного ПО и бокового перемещения. Наблюдается небольшое пересечение с APT-группой ToddyCat по путям файлов и использованию SoftEther VPN. Однако общие инструментарии у них различаются.
Также известна как Lotus Panda и Billbug. Китайская APT-группа, нацеленная на государственные и морские организации в Юго-Восточной Азии. Впервые раскрыта в 2015 году. Использует бэкдор Elsentric и различные дополнительные инструменты, такие как Impacket и прокси Venom.
Также известна как APT27 или Emissary Panda. Группа кибершпионажа, в основном нацеленная на правительства, телекоммуникационные компании и международные организации. Активна в Центральной Азии, на Ближнем Востоке, в Монголии, Гонконге и Северной Америке. Одной из характерных техник группы является использование DLL side-loading для загрузки своих бэкдоров.
Также известна как Earth Kasha. Активна как минимум с 2019 года. Китайский субъект угроз, который в первую очередь нацелен на компании и организации в Японии, а также на структуры за её пределами, связанные с Японией. ESET считает её подгруппой в рамках APT10. Сообщалось, что группа атакует медиа, оборонные компании, аналитические центры, дипломатические организации, финансовые учреждения, академические институты и производителей. Её фокус — шпионаж и эксфильтрация интересующих файлов.
Также известна как TA416, RedDelta, PKPLUG, Earth Preta или Stately Taurus. Группа кибершпионажа, предположительно базирующаяся в Китае. В основном нацеливается на государственные структуры и НПО. Хотя она известна своей кампанией 2020 года против Ватикана, большинство её жертв находится в Восточной и Юго-Восточной Азии, с особым акцентом на Монголию. В своих кампаниях группа часто использует кастомные загрузчики для общего вредоносного ПО.
Также известна как APT31. Китайская группа кибершпионажа, которая главным образом нацеливается на государственные структуры в Европе. Она использует кастомный имплант, который может быть развёрнут различными способами, включая цепочку DLL side-loading и цепочку bring-your-own-vulnerable-software (BYOVS). Стоит отметить, что группа располагает более широким арсеналом кастомных инструментов, некоторые из которых мы ещё не наблюдали в реальных атаках.
Китайский субъект угроз, активный как минимум с 2018 года. Группа занимается шпионскими операциями против частных лиц и организаций в Китае, Тайване, Гонконге, Южной Корее, США и Новой Зеландии. Она использует кастомный бэкдор, а её основная техника начального доступа — перехват легитимных обновлений путём перенаправления трафика на контролируемые злоумышленниками серверы через сетевой имплант. Кроме того, группа получает доступ через уязвимости веб-серверов и провела supply-chain-атаку в 2023 году.
APT-группа, активная как минимум с 2014 года. Нацеливается на государственный, оборонный и телекоммуникационный сектора в Центральной Азии, Индии и Пакистане. Считается частью подразделения Народно-освободительной армии Китая (PLA) Unit 69010. Это одна из групп, имеющих доступ к бэкдору ShadowPad.
Китайская APT-группа, активная как минимум с 2008 года. Проводит операции кибершпионажа и наблюдения в Китае, нацеливаясь на местных и иностранных частных лиц, компании, образовательные учреждения и государственные структуры. Деятельность группы является подмножеством операций, приписываемых APT LuoYu (также известной как CASCADE PANDA). Она использует adversary-in-the-middle через доступ к китайской интернет-магистрали для перехвата обновлений программного обеспечения и доставки своих имплантов для Windows и Android.
APT-группа, нацеленная на организации в Восточной и Юго-Восточной Азии. Активна как минимум с 2020 года. ESET считает, что она базируется в Китае. Фирменный инструмент группы — модульное вредоносное ПО, разработанное с акцентом на скрытный удалённый доступ.
APT-группа, чьи тактики, техники и процедуры (TTP) частично пересекаются с APT41 (также известной как BARIUM). Хотя группа в основном действует в Восточной и Юго-Восточной Азии, она также нацеливается на организации в самых разных секторах по всему миру, с особым вниманием к академической среде. Это также одна из групп, имеющих доступ к бэкдору ShadowPad.
Также известна как IndigoZebra или SMAC. Активна как минимум с 2013 года. Согласно отчётам, эта китайская APT-группа ответственна за атаки на политические структуры в некоторых странах Центральной Азии, в частности в Афганистане, Узбекистане и Кыргызстане. Исследователи ESET также наблюдали её атаки в Экваториальной Гвинее, России, Таджикистане и Израиле.
Группа, ответственная за разработку и поддержку вредоносного ПО для нескольких китайских APT-групп. Активна как минимум с 2016 года. ESET считает, что группа предоставляет своё ПО китайским APT-группам, которые мы отслеживаем под именами SixLittleMonkeys, FourFunkyGorillas, Webworm, Worok, TA428 и TA410. Она разработала инструментарий HDMan, RAT Mikroceen (также известный как BYEBY), бэкдор Zmm и бэкдор BeRAT.
Китайская шпионская группа, действующая из Автономного района Внутренняя Монголия Китайской Народной Республики. ESET обнаружила группу в 2024 году, когда она атаковала автодилерскую компанию во Франции. Она также нацеливалась на государственные структуры в Монголии и юридическую фирму в Южной Америке. Использует широкий спектр инструментов, большинство из которых разделяются между китайскими группами. Группа также является клиентом StartupNation.
Группа-«зонтик» кибершпионажа, известная главным образом атаками на американские организации в секторе коммунальных услуг и дипломатические структуры на Ближнем Востоке и в Африке. Активна как минимум с 2018 года. Впервые была публично раскрыта в 2019 году. Состоит из трёх подгрупп, которые ESET назвала JollyFrog, LookingFrog и FlowingFrog. В 2020 году новое и очень сложное семейство вредоносного ПО FlowCloud также было приписано TA410.
Также известна как ThunderCats. APT-группа, активная как минимум с 2014 года. Нацеливается на правительства в Восточной Азии, с особым акцентом на Монголию и Россию. ESET считает, что она действует из Пекина, Китайская Народная Республика. Группа использует кастомные бэкдоры и общие инструменты. Это одна из групп, имеющих доступ к бэкдору ShadowPad.
Китайская APT-группа, активная как минимум с 2021 года. Проводит операции кибершпионажа против частных лиц, игорных компаний и неизвестных организаций на Филиппинах, в Объединённых Арабских Эмиратах и Китае. Исследователи ESET обнаружили этого субъекта угроз, когда вредоносное обновление было загружено популярным китайским приложением Sogou Pinyin. Группа обладает возможностями для adversary-in-the-middle-атак, что позволяет ей перенаправлять трафик и доставлять своё кастомное вредоносное ПО через обновления.
Также известна как BRONZE BUTLER или REDBALDKNIGHT. APT-группа, предположительно активная как минимум с 2006 года. В основном нацеливается на страны Азиатско-Тихоокеанского региона. Эта группа представляет интерес из-за своих операций кибершпионажа, сосредоточенных на краже секретной информации и интеллектуальной собственности.
Китайская группа, использующая кастомное модульное вредоносное ПО, которое ESET назвала GrapHop.
Китайский субъект угроз, действующий как минимум с 2023 года. Группа проводит операции кибершпионажа на Ближнем Востоке. Она пересекается с Space Pirates и субъектом угроз, использующим бэкдор Zardoor. Имеет доступ к различным имплантам и также является клиентом StartupNation.
Также известна как ToddyCat. Была обнаружена исследователями ESET в 2021 году во время расследования атак на серверы Microsoft Exchange через эксплуатацию уязвимости ProxyLogon. Исходя из этого, с высокой вероятностью это китайская APT-группа. По данным Kaspersky, группа активна как минимум с 2020 года. Среди её прежних целей были организации в Непале, Вьетнаме, Японии, Бангладеш и Украине. Её атаки обычно сочетают использование собственного вредоносного ПО и публично доступных хакерских инструментов.
Группа кибершпионажа, впервые описанная Symantec в 2022 году. Связана с другими китайскими APT-группами, такими как SixMonkeys и FishMonger. Группа использует хорошо известные семейства вредоносного ПО. Она также является клиентом StartupNation.
Активна как минимум с 2012 года. Известна тем, что базируется в китайском городе Чэнду, провинция Сычуань. Ответственна за громкие supply-chain-атаки на индустрии видеоигр и программного обеспечения, приведшие к распространению нескольких троянизированных программ, которые затем использовались для компрометации новых жертв. Группа также известна компрометацией различных целей в таких секторах, как здравоохранение и образование.
Китайская группа кибершпионажа, активная как минимум с 2020 года. ESET считает, что она действует из Пекина. Группа в основном сосредоточена на целях в Монголии, но также атаковала организации в Кыргызстане, Вьетнаме, Турции, Индонезии и Намибии. Она нацеливается на государственные и другие публичные организации, а также на частные компании. Группа использует собственные инструменты и публично доступные утилиты. Она также разделяет дополнительные инструменты и характеристики с другими китайскими группами, в частности с TA428. Примечательно, что у неё есть доступ к бэкдору ShadowPad, и она является клиентом группы-разработчика ПО StartupNation.
Также известна как YoroTrooper. Группа кибершпионажа, активная как минимум с 2021 года. Группа сосредоточена на spearphishing и краже учётных данных веб-почты. Она нацеливается на государственных чиновников, аналитические центры и сотрудников государственных компаний в странах, граничащих с Каспийским морем, при этом Российская Федерация является наиболее часто атакуемой. Учитывая узкий выбор целей, группа, вероятно, действует из одной из стран Центральной Азии. Исходя из профиля жертв и других технических индикаторов, ESET с низкой степенью уверенности считает, что группа действует в интересах Казахстана.
ОТЧЕТ ESET ПО УГРОЗАМ, 2-е полугодие 2025 г.
Подробный анализ глобальных тенденций в сфере угроз, региональной активности APT-групп и развития вредоносных программ, зафиксированных с помощью телеметрических данных ESET.
Сводка активности угроз типа «Advanced Persistent Threats»
Последние данные об активных кампаниях APT по всему миру.
WeLiveSecurity: Главные новости и исследования
Экспертный анализ и комментарии исследователей ESET о новейших киберугрозах, открытиях и тенденциях в сфере безопасности.
Подкаст ESET Research: Анализ глобальной ситуации с угрозами
Выслушайте обсуждение наших аналитиков, посвященное вопросам атрибуции, используемых инструментов и тенденций в глобальной деятельности
Обзор решения
Ознакомьтесь с подробным описанием решения и его основными функциями.
ДАВАЙТЕ СВЯЖЕМСЯ
Хотите узнать больше? Оставьте свои контактные данные, и мы свяжемся с вами, чтобы предоставить дополнительную информацию.
Мы можем провести для вас демонстрацию, обсудить концептуальную модель или ответить на любые ваши вопросы.