Trend Micro выпустила новое решение для борьбы с целевыми кибератаками

Максим Пушкарь 16 Октября 2012 - 23:19

...

Компания Trend Micro представила новое комплексное решение для защиты корпоративных сетей от целевых (направленных) кибератак. Решение называется Custom Defense. Как отметил директор отдела контроля производства компании Trend Micro Стив Куэйн: «Создание платформы Custom Defense стало ответом компании на новую волну целевых кибератак, направленных на конкретные компании и пользователей».

В ходе таких атак злоумышленники зачастую используют вредоносные программы, создаваемые специально для конкретной атаки. Новые реалии заставили Trend Micro пересмотреть существующий подход к разработке своих продуктов. По мнению Стива Куэйна, клиенты ждут от разработчиков антивирусных решений ответа на вопрос: «Как им действовать в новых условиях?»

В сущности, Custom Defense представляет собой совокупность решений, включающих в себя: программное обеспечение, возможность проведения исследований глобальных угроз и ряд других специализированных инструментов и сервисов, которыми смогут воспользоваться клиенты Trend Micro, для предотвращения целевых (направленных) атак на свои информационные сети.

Также отмечается, что в Custom Defense входят специализированные снифферы, которые отслеживают попытки злоумышленников незаметно проникнуть в корпоративную сеть.

Один из снифферов реагирует на признаки подозрительной активности, направленной на Microsoft Active Server Directory. Хакеры часто пытаются атаковать этот сервис, чтобы определить пользователя сети, обладающего правами администратора, и затем провести целевую кибератаку на его компьютер. Второй сниффер отслеживает подозрительную активность на серверах электронной почты, а также подозрительную активность конечного программного обеспечения для мониторинга поведения браузера и поиска признаков кибератак или компрометации.

Обнаружив угрозу, Custom Defense позволяет организациям определить и проанализировать природу кибератаки, определить её характеристики и связанные с ней риски. Эта информация крайне важна, поскольку может помочь жертве справится с атакой.

Для защиты корпоративных сетей клиентов, подвершихся целевым (напрвленным) кибератакам, от новых атак, включая целевое фишинг-мошенничество, им будет оказываться помощь в создании защиты. Также планируется оказывать помощь в создании черных списков IP-адресов. В дальнейшем каждой атаке будет присвоен уникальный идентификатор, и для её нейтрализации будет использоваться индивидуальный набор антивирусных сигнатур. Это должно значительно ускорить процесс нейтрализации последствий целевых кибератак.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 20:40

Android Трояны Домашние пользователи

Новый Android-троян ворует ПИН-коды и СМС через фальшивый Play Protect

Исследователи из Zimperium обнаружили новый банковский троян для Android под названием Rokarolla. Судя по возможностям зловреда, его создатели решили не мелочиться: вредоносная программа поддерживает 137 удалённых команд и способна практически полностью захватить контроль над смартфоном жертвы.

Основная цель Rokarolla — банковские приложения и криптокошельки. В списке целей исследователи насчитали 217 финансовых и криптовалютных сервисов.

Распространяется троян через поддельные сайты, которые маскируются под популярные приложения вроде TikTok или Google Chrome. Пользователю предлагают скачать программу, после чего на устройство попадает дроппер, выдающий себя за Google Play Protect.

Получив необходимые разрешения через службу специальных возможностей Android, троян начинает работать. Одной из первых его команд становится отключение настоящего Google Play Protect.

Для кражи данных Rokarolla использует классическую схему с оверлеями. Когда пользователь открывает банковское приложение, поверх него появляется фальшивая страница входа, визуально неотличимая от настоящей. Всё, что вводит жертва — логины, пароли, номера карт и другие данные — сразу отправляется злоумышленникам.

Кроме того, троян умеет подменять экран блокировки Android. Таким образом он может похищать ПИН-коды, графические ключи и пароли для разблокировки устройства.

В арсенале Rokarolla также есть кейлоггер, перехватчик уведомлений, доступ к контактам и полный контроль над СМС. Зловред способен читать сообщения, отправлять их самостоятельно и даже блокировать входящие звонки. Это позволяет перехватывать одноразовые банковские коды и мешать службе безопасности банка связаться с владельцем устройства.

Не забыли злоумышленники и про криптовалюту. Троян незаметно меняет содержимое буфера обмена, подставляя адреса кошельков атакующих вместо тех, которые пользователь скопировал сам.

По данным Zimperium, Rokarolla использует несколько резервных серверов управления и может быстро переключаться между ними. Поэтому простая блокировка одного домена проблему не решает.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!