mitre att&ck финансовый сектор

Четверг, 14:23. SIEM выдаёт алерт средней критичности: Sysmon Event ID 10 фиксирует обращение к lsass.exe с хоста из SWIFT-сегмента. Процесс-инициатор - svhost.exe, не svchost.exe. Одна лишняя буква «v» в имени. Кто-то не очень старался с маскировкой - или, наоборот, рассчитывал, что SOC не...

Четырёхкратный рост банковских троянов, 83% финансовых организаций с дырой в корпоративной почте и supply chain как вектор каждой четвёртой атаки. Бюллетень «Киберпульс.Финансы» от Kaspersky GReAT, представленный на Уральском форуме «Кибербезопасность в финансах», зафиксировал 43% рост кибератак...

15 апреля 2026 года криптобиржа Grinex, зарегистрированная в Кыргызстане, встала колом после кибератаки с выводом примерно $13,7 млн - около 1 млрд рублей. Площадка публично обвинила «западные спецслужбы», не предоставив ни единого IOC. Для аналитика Threat Intelligence это классический маркер...