Solar appScreener расширил возможности анализа и стал меньше ошибаться
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Solar appScreener расширил возможности анализа и стал меньше ошибаться

Solar appScreener расширил возможности анализа и стал меньше ошибаться

ГК «Солар» анонсировала выпуск новой версии Solar appScreener — 3.14.9. Добавленный в прошлом году модуль SCA претерпел качественные изменения, снижено число ложных срабатываний, появилась возможность интеграции решений класса ASOC.

Сканер кода также научился комбинировать анализ SCA и SAST для Java, JavaScript, Golang, Python и C# (список языков будет расширяться). В результате вывод с Solar appScreener теперь может содержать не только уязвимости, выявленные в сторонних библиотеках, но также трассировку вызовов этих компонентов, что экономит время на верификацию находок.

У модуля SCA появилась собственная, регулярно обновляемая база уязвимостей. Минимизировать количество ложных срабатываний помогает уникальная технология Fuzzy Logic Engine, позволяющая приоритизировать уязвимости высокой степени риска по EPSS.

«Согласно Linux Foundation, от 70% до 90% современных приложений содержат ПО с открытым исходным кодом, что открывает перед киберпреступниками широкие возможности для атак, — отметил Антон Прокофьев, эксперт «Солара» по контролю безопасности Solar appScreener. — Один из последних ярких примеров — бэкдор в популярной утилите XZ Utils для Linux, который позволяет получить несанкционированный удаленный доступ ко всей системе»,

Арсенал appScreener теперь можно расширить за счет интеграции ASOC-инструментов DefectDojo и AppSecHub и получить еще более полную картину безопасности приложения в одном интерфейсе.

У пользователей появилась опция сборки Java-проектов собственными инструментами, упрощающая автоматизацию безопасной разработки. Добавлены правила поиска уязвимостей для 15 языков программирования (теперь поддерживаются 36), в том числе 1C, PHP и Python.

Ряд нововведений нацелен на повышение удобства использования анализатора:

  • появились системная роль «Модератор», шаблоны ролей;
  • в настройки добавлена возможность удаления проектов и сканов вручную;
  • на этапе предобработки файлов для статического анализа выполняются оптимизация и преобразование в удобный для чтения формат;
  • технологии анализа сторонних компонентов (SCA, SCS, SAST + SCA, лицензионные риски) объединены в модуль OSA и теперь доступны из единой вкладки в интерфейсе;
  • реализована поддержка плагинов Jenkins, TeamCity, Azure и CLT для модулей DAST и OSA.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SilentCryptoMiner уходит от обнаружения с помощью SIEM-системы Wazuh

Выявлена кампания по распространению opensource-инструмента добычи цифровой валюты SilentCryptoMiner. В ходе анализа в «Лаборатории Касперского» обнаружили, что для большей скрытности авторы атак загружают агент SIEM-системы Wazuh.

Использование Wazuh позволяет не только обеспечить постоянное присутствие майнера в системе и уберечь его от детектирования, но также получить удаленный контроль над чужим устройством и собирать телеметрию.

Помимо SIEM у SilentCryptoMiner имеются собственные средства защиты. Он умеет скрывать свою активность при обнаружении совпадений по списку запущенных процессов stealth-targets, а также принудительно завершать процессы из перечня kill-targets.

Для распространения скрытного майнера создан ряд поддельных сайтов, с которых якобы можно скачать популярные программы или пиратские копии. При попытке найти через «Яндекс» бесплатный uTorrent, MS Excel, MS Word, Minecraft или Discord фейки отображаются на первой странице поисковой выдачи.

 

Ссылки на мошеннические ресурсы публикуются также в телеграм-каналах, где SilentCryptoMiner выдают за игровые читы, и на YouTube (URL вставлены в описания англоязычных видео и комментарии к ним).

При попытке скачать заявленный софт на машину загружается ZIP, содержащий MSI-файл и TXT с паролем на запуск (мера против песочницы) и короткой инструкцией. Во избежание проблем с запуском пользователю рекомендуют отключить антивирус и Microsoft Defender.

Цепочка заражения сложна и реализуется поэтапно. В финале на машину жертвы устанавливается майнер, который начинает генерировать Monero или Zephyr.

Больше всего попыток внедрения SilentCryptoMiner в связке с Wazuh зафиксировано в России. В ТОП-10 вошли также Белоруссия, Узбекистан и Казахстан.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru