Stonesoft выпустила бесплатную программу тестирования систем сетевой защиты

Stonesoft выпустила бесплатную программу тестирования систем сетевой защиты

Stonesoft выпустила бесплатную программу тестирования систем сетевой защиты

Сегодня финская корпорация Stonesoft представила свой новый программный продукт - Evader, который даст возможность организациям протестировать способность установленных у них средств сетевой защиты противостоять динамическим техникам обхода (Advanced Evasion Techniques, AET), все чаще используемых современными киберпреступниками.

Evader запускает набор AET, что позволит проверить насколько хорошо данной угрозе смогут противостоять установленные в организации: межсетевой экран нового поколения (NGFW), система предотвращения вторжений (IPS) и/или устройство UTM. По результатам тестирования организации смогут понять, представляют ли AET угрозу для их сетей и критически важных информационных активов. Продукт Evader доступен бесплатно, его можно скачать на сайте evader.stonesoft.com.

AET используются для атаки на сети: комбинируя несколько известных методов обхода, они создают новые ранее неизвестные, динамически меняющиеся техники, которые работают на разных уровнях сетевого протокола одновременно. Это позволяет злоумышленникам успешно доставлять к цели любой вредоносные программы, эксплойты или другой контент, не будучи обнаруженными.

Недавний «всплеск» успешных кибератак против крупнейших мировых компаний выявляет существенные конструктивные недостатки в существующих продуктах сетевой безопасности, чем и «пользуются» динамические техники обхода. Эксплойт, скрытый посредством AET, не вызывает подозрений у средств сетевой защиты, что позволяет ему проникать внутрь сети, не оставляя следа. Несмотря на то, что большинство поставщиков средств безопасности обещают 100% защиту от техник обхода, хакеры продолжают взламывать самые надежные сети в мире, используя самые изощренные методы, например, динамические техники обхода AET.

По словам Эндрю Блита (Andrew Blyth), профессора из Университета Гламорган (Великобритания), эксперта по динамическим техникам обхода: «Поставщики средств сетевой защиты много лет игнорировали проблему AET. Бесплатный тестовый продукт Evader от компании Stonesoft делает доступной защиту от AET для самых разных организаций. Будем надеяться, что это поспособствует тому, что представители индустрии сетевой безопасности соберутся вместе для серьезного изучения проблемы AET и угрозы, которую они представляют».

Evader позволяет корпорациям и правительственным организациям не просто полагаться на выборочные лабораторные тестирования, производимые различными сторонними организациями, и голословные обещания поставщиков, а самим убедиться, что используемые ими средства безопасности могут выдержать атаки AET. Простой тест позволяет пользователям с легкостью произвести оценку установленных у них средств на готовность противостоять техникам обхода в действующих конфигурациях и политиках безопасности.

Stonesoft Evader – это готовая к использованию тестовая лаборатория, которая включает некоторый набор AET. Он позволяет организации создавать вручную или автоматически самые разнообразные комбинации AET, которые скрывают хорошо известный MSRPC (уязвимость 2008 г.) и HTTP (2004 г.) эксплойты, а затем запускать их для поражения цели, пропуская через тестируемые устройства сетевой безопасности. Evader содержит набор AET, которые прошли процесс согласования уязвимостей в CERT (центр реагирования на компьютерные инциденты), начатый два года назад. Основной функцией Evader является диагностика истинного положения дел касательно готовности средств безопасности, используемых организацией, к отражению динамических техник обхода AET; оптимизация процесса принятия решений и повышение уровня сетевой безопасности.

«Поставщики средств сетевой безопасности не уделяли серьезного внимания проблеме AET, и теперь организации должны заплатить за это: несанкционированный доступ к данным ставит под угрозу как частные компании, так и федеральные агентства и другие организации», - утверждает Илкка Хииденхеймо (Ilkka Hiidenheimo), основатель и исполнительный директор корпорации Stonesoft. «Наши клиенты и все, кто имеет отношение к сетевой безопасности, обращались к нам с просьбой предоставить более полную информацию об AET и обеспечить средствами для тестирования средств защиты на противостояние AET. Мы удовлетворяем эти запросы нашим продуктом Evader. Предоставляя этот инструмент бесплатно, мы делимся с организациями той же информацией, которой на настоящий момент обладают самые продвинутые хакеры, что позволит организациям своевременно протестировать свои средства защиты на сопротивляемость этим угрозам и при необходимости предпринять меры».

Корпорация Stonesoft продемонстрировала новый Evader в Лас-Вегасе во время проведения ежегодной конференции «Black Hat», 21-26 июля 2012 года. В ходе демонстрации компания Stonesoft провела тестирование ведущих производителей сетевой безопасности, таких как HP/Tipping Point, McAfee, Palo Alto Networks и SourceFire, на способность обеспечивать защиту от AET.

Evader также был доступен для посетителей на стенде компании Stonesoft Black Hat #213. Вы можете скачать Evader и узнать больше о данном продукте на сайте evader.stonesoft.com. Для получения более подробной информации о динамических техниках обхода и новой системе предотвращения обхода Stonesoft Evasion Prevention System посетите aet.stonesoft.com

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Как выяснилось, заточенный под Windows вредонос активен в интернете как минимум с марта этого года. Для его доставки может использоваться загрузчик PrivateLoader.

Атака начинается со спам-письма с вредоносной ссылкой. При переходе открывается фейковая страница с CAPTCHA и встроенным JavaScript — последнее время этот способ заражения набирает популярность.

 

В результате отработки скрипта в систему загружается лоадер. При активации он определяет, с какими привилегиями запущен процесс; если их недостаточно, уровень повышается до админа с использованием PoC-обхода UAC, разработанного в 2019 году участником Google Project Zero.

Вредонос также пытается нейтрализовать Microsoft Defender — отключить основные функции, заблокировать телеметрию и апдейты.

Инсталлятор RAT грузится в папку временных файлов и запускается на исполнение. Под компоненты трояна создается скрытая директория.

Основной модуль, main.exe, прописывается в системе как сервис. При активации он проверяет наличие обновлений в своей папке и приступает к загрузке плагинов (DLL) и запуску с помощью unit_init.

Два таких компонента отвечают за C2-связь. Один из них представляет собой I2PD, опенсорсный вариант клиента I2P, написанный на C++.

Остальные плагины используются для загрузки и эксфильтрации файлов, обеспечения поддержки RDP (в Windows Home, например, она отсутствует), добавления и удаления пользовательских аккаунтов и групп, диспетчеризации событий, создания запланированных задач.

Из последних обнаружены две: coomgr.exe ворует учетки из Google Chrome, sesctl.exe завершает сеансы указанных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru