Лаборатория Касперского разработала защиту от целевых атак

Лаборатория Касперского разработала защиту от целевых атак

Лаборатория Касперского разработала защиту от целевых атак

«Лаборатория Касперского» выпустила защитное решение нового поколения – специализированную платформу для обнаружения целевых атак, в том числе кампаний кибершпионажа.

Новый продукт Kaspersky Anti Targeted Attack Platform выявляет таргетированные атаки и любые подозрения на вредоносную активность в корпоративной сети организации еще до того, как злоумышленники предпримут какие-либо серьезные шаги, например, начнут собирать данные. В силу своей модульной структуры платформа полностью совместима с любыми IT-инфраструктурами. Кроме того, технологии, используемые в Kaspersky Anti Targeted Attack Platform, могут быть дополнены сервисами, которые предлагает компания, – такое сочетание позволит не только непосредственно обнаруживать атаки, но также откроет предприятиям доступ к передовым наработкам и знаниям из области кибербезопасности и поможет быстрее реагировать на новые угрозы.

Сегодня если компания подвергается подобной атаке, вероятность пострадать от нее и столкнуться с крайне негативными для бизнеса последствиями составляет почти 100%, поскольку выявить вредоносную активность в корпоративной сети в этом случае при помощи традиционных защитных инструментов практически невозможно. В этом и заключается особенность целевых атак – они тщательно готовятся и разрабатываются индивидуально под каждую конкретную организацию, и злоумышленники при этом учитывают все уязвимости и защитные возможности жертвы. 

Kaspersky Anti Targeted Attack Platform выявляет целенаправленные атаки и любые подозрения на вредоносную активность благодаря комплексу сенсоров, постоянно отслеживающих ситуацию внутри защищаемой IT-инфраструктуры. Решение анализирует данные, получаемые с различных узлов корпоративной сети. В частности, сенсоры обрабатывают информацию о веб-трафике, об активностях в электронной почте и на конечных устройствах. 

Для того чтобы понять, насколько опасна подозрительная активность, собранные данные перенаправляются в так называемую «песочницу» – изолированную виртуальную среду, внутри которой изучается поведение потенциально вредоносных объектов. Окончательное же решение о попытке таргетированного проникновения в сеть компании выносится при помощи специального анализатора целевой атаки, который использует технологии машинного обучения и способен сопоставлять различные аналитические данные.

«В основе новой платформы Kaspersky Anti Targeted Attack Platform лежит весь наш опыт, который мы накопили за годы борьбы с самыми сложными киберугрозами, в частности с кампаниями кибершпионажа и атаками класса АРТ. Создавая этот продукт, мы использовали как хорошо зарекомендовавшие себя технологии детектирования вредоносного ПО, так и новые подходы, и инструменты, значительно расширяющие возможности киберзащиты. И, разумеется, мы делали ставку на проактивную работу – обнаружить целевую атаку необходимо еще до того, как она по-настоящему начнется. Итогом нашей двухлетней работы и стало решение Kaspersky Anti Targeted Attack Platform, которое, как мы рассчитываем, позволит организациям вывести информационную безопасность на новый, значительно более высокий уровень», – рассказывает Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского».

Платформа Kaspersky Anti Targeted Attack Platform доступна как отдельное решение, а также в комплексе с сервисами, предлагаемыми «Лабораторией Касперского». Выбор в пользу второго варианта позволит компаниям усовершенствовать свою стратегию защиты от киберугроз, усилив ключевые направления, а именно предотвращение широко распространенных атак, детектирование сложных угроз, реагирование на инциденты и предвидение будущих векторов атак. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru