Решение ЛК для защиты от целевых атак получило сертификат ICSA Labs

Решение ЛК для защиты от целевых атак получило сертификат ICSA Labs

Продукт «Лаборатории Касперского» Kaspersky Anti Targeted Attack Platform успешно прошел квалификационное тестирование независимой лаборатории ICSA Labs в категории защиты от целенаправленных атак и передовых угроз (ATD, Advanced Threat Defense).

Тестирование представляло собой симуляцию реальной среды и длилось 33 дня. За это время на серверы, защищенные Kaspersky Anti Targeted Attack Platform, было проведено 550 атак вперемешку с 377 «чистыми семплами» — это объекты, которые содержат в себе подозрительную активность, но не относятся к вредоносным (например, программа, которая делает снимки экрана, но не использует их в злонамеренных целях).

По результатам теста решение Kaspersky Anti Targeted Attack Platform обнаружило 99,44% атак, пропустив всего три объекта и показав минимальный уровень ложных срабатываний — 0,265% (один случай).

Эксперты ICSA Labs отметили, что 99,44% — впечатляющий уровень обнаружения, значительно превышающий порог сертификации в этом году. Все угрозы на момент тестирования были новыми или малоизученными, при этом 97% обнаруженных решением «Лаборатории Касперского» зловредов существовали не более одного часа (zero-hour).

«ICSA Labs — один из лидеров среди независимых компаний-тестеров, и для нас очень важно получение этого сертификата, — комментирует Олег Глебов, руководитель направления развития решений по противодействию целенаправленным атакам «Лаборатории Касперского». — Особенно здорово, что уровень защиты измеряется не “точечно” в определенный момент времени, а в течение длительного периода: таким образом тест показывает эффективность решения максимально приближенно к реальным требованиям заказчиков».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru