BI.ZONE Threat Intelligence получил инструмент на базе матрицы MITRE ATT&CK

Екатерина Быстрова 22 Июля 2024 - 14:38

Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence)

...

BI.ZONE Threat Intelligence получил инструмент на базе матрицы MITRE ATT&CK

BI.ZONE Threat Intelligence получил новый аналитический инструмент на базе матрицы MITRE ATT&CK. На единой информационной панели, которая появилась в новой версии портала, представлены все методы отслеживаемых киберпреступных группировок.

Пользователи BI.ZONE Threat Intelligence теперь могут самостоятельно сформировать необходимые срезы данных, а также экспортировать эту информацию в различных ресурсах.

Упомянутая выше единая информационная панель опирается на сведения более чем о 70 кластерах активности, за которыми наблюдают специалисты BI.ZONE Threat Intelligence.

Определившись с интересующей техникой, заказчик сможет просмотреть детализированный список подтехник, для каждой из которых будет приведёт следующий набор данных:

список кибергруппировок, которые ее использовали;
подробное описание применённых процедур;
информацию о командных строках, вредоносных программах и других инструментах, связанных с каждой из процедур.

Фильтры позволяют отсортировать вывод по странам и атакуемым отраслям. Помимо этого, пользователю доступны срезы по кластерам активности, вредоносным программам и инструментам для атак.

Как отметил Олег Скулкин, руководитель BI.ZONE Threat Intelligence, компания решила пойти дальше обычного использования матрицы MITRE ATT&CK и сделала на её основе аналитический инструмент с высокой детализацией данных, благодаря чему компании смогут в любой момент получить полные и актуальные сведения киберразведки.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Сентября 2024 - 09:31

Трояны Домашние пользователи

Инфостилеры научились обходить новую защиту cookies в Google Chrome

Разработчики ряда инфостилеров выпустили обновления, которые позволяют вредоносам обходить недавно представленную в Google Chrome защитную функциональность App-Bound Encryption.

App-Bound Encryption, появившаяся в Chrome 127, должна прятать конфиденциальную информацию, включая файлы cookies, от посторонних.

Как можно понять из названия, этот механизм должен шифровать «печеньки» и сохранённые пароли, используя службу Windows, работающую с правами SYSTEM.

Таким образом, работая на уровне пользователя, инфостилеры и другие вредоносные программы не могли добраться до cookies и паролей жертвы.

Для обхода защитного слоя троянам надо было либо заполучить привилегии SYSTEM, либо внедрить код в Chrome. Как отметил Уилл Харрис из команды безопасности Chrome, оба эти вектора должны непременно спровоцировать алерты защитных продуктов.

Однако исследователи в области безопасности g0njxa и RussianPanda9xx наткнулись на сообщения разработчиков инфостилеров, которые хвастались, что их детища способны обходить новую меру безопасности.

Среди таких были замечены авторы MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer, StealC.