Магазин данных кибербезопасности ThreatCloud IntelliStore Check Point

Александр Панасенко 10 Июня 2014 - 12:09

...

Check Point, мировой лидер по интернет-безопасности, сообщает о запуске ThreatCloud IntelliStore – уникальном магазине данных о киберугрозах, который позволит организациям выбирать источники данных для автоматического предотвращения кибератак. Новое предложение основано на ключевой системе Check Point по противодействию атакам - ThreatCloud™ - самой крупной в отрасли инфраструктуре для анализа огромных массивов данных, которая предоставляет информацию об угрозах, собранную с сенсоров, расположенных по всему миру.

Современным компаниям нужны релевантные данные о киберугрозах, которые могут быть использованы в корпоративных сетях для предотвращения кибератак. Однако сегодня источники данных об угрозах фрагментированы, они предлагаются бесчисленным количеством поставщиков, выпускающих специализированные решения для разных стран и отраслей. Чтобы решить эту проблему Check Point предлагает серьезную трансформацию архитектуры безопасности и переход к программно-определяемой защите (SDP), которая позволяет предотвращать угрозы просто и гибко, быстро превращая знания об угрозах в защиту, работающую в реальном времени.

ThreatCloud IntelliStore был запущен совместно с несколькими партнерами, ведущими разработчиками в сфере безопасности – iSIGHT, CrowdStrike, IID, NetClean, PhishLabs, SenseCy и ThreatGRID. Вместе компаниям удалось создать средства противодействия угрозам для заказчиков по всему миру. Клиенты могут выбрать и самостоятельно настроить источники данных об угрозах, согласно потребностям, географическому положению, отраслевой принадлежности и типам защиты их компаний. Таким образом, самая релевантная информация поступает из единого источника и может быть применена для реальной защиты и противодействия угрозам на шлюзах Check Point с учетом уже созданной инфраструктуры и существующих корпоративных политик безопасности.

«Мы очень рады возможности запустить ThreatCloud IntelliStore – новый уровень взаимодействия, который позволит избежать существующей сегодня фрагментации на рынке информации об угрозах. Это первая платформа, которая будет автоматически собирать информацию об угрозах, чтобы создать реальную защиту, – говорит Дорит Дор, вице-президент по продуктам Check Point Software Technologies. Как единственный поставщик настраиваемых данных об угрозах из различных источников, мы рады предложить ThreatCloud IntelliStore - инновационное решение и сервис, которых нет ни у одного другого вендора».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Мая 2026 - 10:15

Android Трояны Домашние пользователи

Банковский Android-троян TrickMo научился прятать команды в TON

Исследователи из ThreatFabric обнаружили новую версию Android-банкера TrickMo, которая получила необычный способ связи с операторами: теперь зловред использует сеть The Open Network (TON) для сокрытия инфраструктуры управления.

TrickMo известен с 2019 года и всё это время активно развивается. Раньше его уже находили в десятках вариантов: например, в 2024 году Zimperium изучила 40 версий банкера, распространявшихся через 16 дропперов и работавших с 22 C2-инфраструктурами.

Новый вариант ThreatFabric отслеживает как Trickmo.C. По данным исследователей, он активен как минимум с января и маскируется под TikTok или приложения для стриминга. Главные цели операторов — банковские приложения и криптокошельки.

Интересная особенность свежей версии — связь с управляющим сервером через TON. На заражённом устройстве запускается локальный TON-прокси, а коммуникации идут через .adnl-адреса. В отличие от обычных доменов, такие адреса не завязаны на публичный DNS, поэтому классические блокировки и изъятия доменов здесь почти не помогают. Для сетевых средств защиты такой трафик выглядит просто как зашифрованный TON-трафик.

Сам TrickMo остаётся модульным зловредом. Сначала на устройство попадает основной APK, который отвечает за загрузку и закрепление, а затем подтягивается дополнительный модуль с основной функциональностью.

Возможности у TrickMo внушительные: фишинговые оверлеи для кражи банковских данных, кейлоггинг, запись и трансляция экрана, перехват СМС, подавление уведомлений с одноразовыми кодами, подмена буфера обмена, фильтрация уведомлений и создание скриншотов.

В новой версии появились и дополнительные команды, включая curl, ping, dnsLookup, telnet, traceroute, SSH-туннелирование, локальный и удалённый проброс портов, а также поддержку SOCKS5-прокси с авторизацией.

Исследователи также заметили в Trickmo.C фреймворк Pine. Ранее его использовали для перехвата сетевых операций и Firebase, но в текущей версии он пока неактивен. Кроме того, зловред запрашивает множество NFC-разрешений, хотя рабочей NFC-функциональности специалисты не нашли.

Пользователям Android традиционно советуют не устанавливать приложения из сторонних источников, держать включённым Play Protect и не раздавать подозрительным приложениям лишние разрешения.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!