• ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → «Лаборатория Касперского» выпустила инструмент для определения авторов кибератак

      «Лаборатория Касперского» выпустила инструмент для определения авторов кибератак

      «Лаборатория Касперского» представила решение Kaspersky Threat Attribution Engine. Это новый защитный продукт, предназначенный для корпораций и государственных ведомств, которые хотели бы понять, кто стоит за атаками на их ресурсы. Инструмент помогает аналитикам SOC-команд и сотрудникам отделов по реагированию на киберинциденты сопоставлять новые вредоносные операции с уже известными, эффективно определять источники и организаторов.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}/*Обратная связь и подписка - кнопки*/ .buttons{background:#e0ffff;color:#dc143c;font-weight:700;border:1.5px solid black;border-radius:4px;transition:0.4s;}.buttons:hover {background-color:#4CAF50;color:white;box-shadow:0 12px 16px 0 rgba(0,0,0,0.24), 0 17px 50px 0 rgba(0,0,0,0.19);cursor:pointer;}

Чтобы выяснить, от какой именно кибергруппы исходит угроза, решение Kaspersky Threat Attribution Engine разбирает обнаруженный образец вредоносного кода на отдельные фрагменты, а затем ищет сходства в базе «Лаборатории Касперского». Эта информация помогает экспертам по кибербезопасности приоритизировать угрозы по степени риска, выделять наиболее серьезные из них и вовремя принимать защитные меры.

Зная, кто и с какой целью атакует компанию, сотрудники отделов по кибербезопасности могут быстро разработать и запустить план по реагированию на киберинцидент. Однако определение авторства — это сложная задача, для решения которой требуется не только большой объем информации о ранее происходивших инцидентах, но и умение ее интерпретировать. Новый инструмент позволяет автоматизировать процесс классификации и распознавания сложного вредоносного ПО.

В зависимости от того, насколько анализируемый файл похож на образцы, хранящиеся в базе, решение Kaspersky Threat Attribution Engine определяет возможное происхождение и кибергруппу, стоящую за атакой, дает короткое описание и ссылки на частные и публичные ресурсы с информацией о кампаниях, где был задействован сходный код. Подписчикам Kaspersky APT Intelligence Reporting доступен также подробный отчет о тактиках, техниках и процедурах, используемых кибергруппой, и инструкция, как действовать дальше.

В основу решения лег внутренний инструмент, используемый командой GReAT. В частности, с его помощью изучались iOS-имплант LightSpy, TajMahal, ShadowHammer и Dtrack. Одно из наиболее свежих расследований, для которого применялся Kaspersky Threat Attribution Engine, — кампания кибершпионажа CactusPete, направленная на финансовые и военные организации в Восточной Европе. В период с марта 2019 г. по апрель 2020 г. эксперты обнаружили 300 относящихся к ней вредоносных образцов.

Решение Kaspersky Threat Attribution Engine может быть развернуто в сети клиента, также в 2021 г. станет доступно развертывание в сторонней облачной сети. Кроме того, оно может быть использовано для создания собственной базы и заполнения ее вредоносными образцами, которые находят аналитики компании-заказчика.

«Есть разные способы определять, кто именно стоит за атакой. Например, аналитики могут находить во вредоносном коде некие артефакты, которые указывают на язык, на котором говорят атакующие, или IP-адреса, позволяющие предположить их местонахождение. Однако продвинутые кибергруппы могут подделывать такого рода данные и направлять исследователя по ложному следу — это происходит довольно часто. Наш опыт показывает, что лучший способ — искать сходные фрагменты кода с теми, что использовались ранее в других кампаниях. К сожалению, если делать это вручную, то на это могут уходить дни и даже месяцы. Чтобы автоматизировать и ускорить процесс, мы создали Kaspersky Threat Attribution Engine», — сказал Сергей Новиков, заместитель руководителя глобального центра исследований и анализа угроз.

Созданный россиянином сервис для совместной работы Wrike продан за $2,25 миллиарда

Американская Citrix объявила о покупке компании Wrike, которая занимается разработкой одноименного сервиса для организации совместной работы и управления проектами у фонда Vista Equity Partners....

В России окрыли единую цифровую платформу для ресторанов

Именно проекты на стыке технологий и контента в дальнейшем будут определять развитие рынков, считают в Rambler Group....

Русскоязычный хозяин крупнейшего криминального рынка даркнета закрывает проект и наставляет хакеров не стремиться к богатству

Крупнейшая площадка для торговли крадеными данными о кредитных картах, закрывается 15 февраля 2021 г. Владелец «уходит на давно заслуженный покой», предположительно заработав много миллионов....

Россияне за полгода оставили в иностранных интернет-магазинах более 5 миллиардов долларов

Это на 24% больше аналогичного периода прошлого года; за весь год можно ожидать 11–12 млрд долл., поскольку во втором полугодии объемы будут больше из-за новогодних праздников....

«Почта России» будет начислять бонусы за оплату посылок через интернет

«Почта России» сообщила о том, что теперь при оформлении и оплате посылок на сайте или в мобильном приложении «Почты» клиенты будут получать бонусные баллы, которые можно использовать для оплаты следующих отправок. До начала июня 2021 г. программа бу...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent [type=email], .rubcontent [type=submit]{display:block;margin:1px auto;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:20px;}/*а вот собственно и само действие#go:checked ~ .menu_1{ display:block;}#go:checked ~ .list_menu_compact{ display:none;}.go:checked label span{ display:block;}#go_7:checked + .equiv_7 b1{color:red;}.go_8:checked + label ul{background: #fc0;}*/.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}/*Карта сайта - свернуть/развернуть: ВСЕ - пока не все работает*/#checkbox_menu_all:checked + label + .cd-accordion-menu li ul{display:inline;}#checkbox_menu_all:checked + label + .cd-accordion-menu{display:none;}#checkbox_menu_all:checked + label + .cd-accordion-menu + .cd-accordion-menu_ya-share2{display:none;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202012Новости, 202012 → «Лаборатория Касперского» выпустила инструмент для определения авторов кибератак