Check Point анонсировала Threat Extraction для оперативного устранения ИБ-угроз
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Check Point анонсировала Threat Extraction для быстрого устранения ИБ-угроз

Александр Панасенко 12 Марта 2015 - 12:11
...

Компания Check Point, представила решение Check Point Threat Extraction, которое реализует принципиально новый подход к безопасности. Решение обеспечивает проактивный мониторинг документов и гарантирует их попадание в сеть организации без вредоносного ПО за считанные секунды, сообщили CNews в Check Point.

По словам представителей компании, атаки постоянно усложняются, с каждым днем их становится все больше, но документы и файлы остаются одним из самых опасных источников заражения для организаций. По данным исследования Check Point 2014 Security Report, 84% компаний загружали в 2013 г. хотя бы один документ, зараженный вредоносным ПО. Таким образом, компаниям необходимо внедрять более серьезную защиту от подобных атак. Единственный способ полноценной защиты — это предотвращение угроз за счет реконструкции документов на базе известных и безопасных элементов. Активный контент, встроенные объекты и другие элементы, которые могут быть использованы злоумышленниками, моментально извлекаются из документа, после чего он формируется заново без потенциальных угроз и на 100% состоит из безопасного контента. Благодаря Check Point Threat Extraction компании могут защитить себя как от известных, так и от еще не известных угроз.

«В связи с тем, что традиционный способ защиты от зараженных документов, состоящий в поиске вредоносного ПО и его блокировке, не обеспечивает абсолютной безопасности, компаниям нужен способ превентивного устранения угроз, — отметила Дорит Дор, вице-президент по продуктам Check Point Software Technologies. — Благодаря Check Point Threat Extraction организации могут защитить свои сети от угроз при помощи принципиально новой технологии, которая обеспечивает моментальную безопасность документов на 100%».

В дополнение к возможности открывать документы без вредоносного кода компаниям также необходимо получать информацию о текущих атаках. Системы Check Point Threat Emulation, Anti-Bot, Intrusion Prevention и Antivirus дополняют решение Threat Extraction. Они обнаруживают вредоносное ПО, обеспечивают полную прозрачность и предоставляют исчерпывающую информацию о попытках проведения атак.

Решение Check Point Threat Extraction будет доступно в рамках комплекта Next Generation Threat Prevention, NGTX, во втором квартале 2015 г. Купить продукт можно будет у глобальных партнеров Check Point. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor
Татьяна Никитина 01 Ноября 2025 - 15:22
БэкдорыЦелевые атакиТаргетированные атаки Государство
Шпионы атакуют ВС Белоруссии, используя бэкдор, работающий через Tor

Исследователи из Cyble обнаружили необычный Windows-бэкдор, раздаваемый под видом уведомления о переподготовке белорусских военнослужащих для нужд недавно созданных войск беспилотных авиационных комплексов.

Целью атак с применением зловреда, открывающего SSH-доступ через Tor, по всей видимости, является шпионаж.

Анализ показал, что распространяемый злоумышленниками документ «ТЛГ на убытие на переподготовку.pdf» на самом деле является архивным файлом, содержащим LNK с тем же русскоязычным именем и скрытую папку FOUND.000.

Ее содержимым оказался вложенный persistentHandlerHashingEncodingScalable.zip, который с помощью PowerShell-команд, встроенных в LNK, распаковывается в специально созданную папку %appdata%\logicpro.

При запуске вредонос вначале проверяет систему на наличие песочниц и автоматизированных средств анализа. При обнаружении враждебной среды дальнейшее исполнение откатывается; при благоприятном стечении обстоятельств жертве отображается маскировочный PDF-документ, а остальные действия выполняются в фоне.

 

Чтобы обеспечить себе постоянное присутствие, зловред с помощью командлета Register-ScheduledTask создает запланированные задания — на свой запуск при первом же входе жертвы в систему, а потом ежедневно в 10:21 AM UTC (13:21 по Москве).

Когда он активен, на порту 20321оживает служба SSH стараниями githubdesktop.exe, подписанного Microsoft (Windows-версия OpenSSH); удаленный доступ при этом возможен лишь по ключу RSA (публичный вшит в код зловреда). Дополнительно запускается SFTP с кастомными настройками для вывода данных.

Параллельно создается скрытый сервис Tor и организуется проброс портов для ряда Windows-служб с тем, чтобы обеспечить оператору анонимный доступ к различным системным ресурсам (в том числе по RDP и SMB).

Подключение к Tor реализовано через транспортный протокол obfs4, использующий шифрование. Подобный трюк позволяет скрыть вредоносный трафик, выдав его за обычную сетевую активность.

 

Найденный образец, по словам аналитиков, несколько похож на инструменты, используемые APT-группы Sandworm. Попыток загрузки дополнительного пейлоада или постэксплуатации тестирование не выявило.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Платформа Security Vision внесена в Реестр ИИ-решений ЦИТ
Новость
Платформа Security Vision внесена в Реестр ИИ-решений ЦИТ
UserGate стал корпоративным центром ГосСОПКА
Новость
UserGate стал корпоративным центром ГосСОПКА
МВД: мошенники требуют вернуть ошибочный перевод и списывают деньги
Новость
МВД: мошенники требуют вернуть ошибочный перевод и списывают...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.