Panda Security помогла арестовать хакера

Компании Panda Security и Defence Intelligence помогли поймать кибер-преступника. Эти компании предоставили ФБР и другим международным органам важную информацию, благодаря которой удалось поймать 23-летнего хакера Iserdo. Доказано, что именно он является создателем набора «Бабочка» (Butterfly), на котором основаны многие бот-сети. 

Обычно бот-сети используют определенные наборы вредоносных программ. Компании Panda Security и Defence Intelligence, а также их партнеры из Рабочей группы Mariposa в течение двух лет анализировали набор программного обеспечения «Бабочка» (на ее основе была создана бот-сеть Mariposa). Благодаря полученным данным правоохранительные органы смогли вычислить хакера Iserdo. Он был арестован в Мариборе (Словения), однако в настоящее время выпущен под залог.

Набор «Бабочка» свободно продавался в Интернете, его стоимость составляла от 500 € до 1500 € (650 $ - 2000 $ США). Набор был очень прост в использовании: любой человек, даже не обладающий специальными навыками работы с компьютером, мог совершать массовые кибер-преступления. На основе «Бабочки» было создано почти 10 000 уникальных вредоносных программ и более 700 бот-сетей. Их жертвами стали сотни финансовых институтов и государственных учреждений, а также миллионы частных организаций и физических лиц по всему миру.

«За последние два года набор «Бабочка» был продан еще сотням других преступников. Он стал одним из самых известных в мире», - рассказал Директор ФБР Роберт С. Мюллер, III.

«Арест Iserdo – это первый случай преследования автора набора вредоносных программ, обычно ловят операторов бот-сетей, - отметил Кристофер Дэвис, Исполнительный директор Defence Intelligence. – Мы должны пойти дальше – найти людей, которые пишут вредоносные коды, продают и распространяют их. А также каналы, которые они используют для обналичивания украденных карт и банковских данных».

Трой Джеффри, Заместитель помощника директора кибер-подразделения ФБР, согласен с Дэвисом: «Мы не просто задержали вора, который ворвался в Ваш дом. Мы арестовали того, кто предоставил вору лом, карту и обозначил лучшие дома в округе. И это огромный прорыв в расследовании кибер-преступлений».

Хуан Сантана, Исполнительный директор Panda Security, отметил: «Мы очень гордимся тем, что мы смогли помочь вычислить и арестовать Iserdo. Но мы понимаем, что это лишь один из многих кибер-мошенников и что впереди еще очень много работы. Мы уверены, что для эффективной борьбы с кибер-преступностью необходимо объединить усилия организаций компьютерной безопасности и государственных органов. Мы должны вместе добиваться принятия законов, которые позволят применять санкции в отношении преступников. Также необходимо обеспечить хорошую подготовку рабочих групп (таких как Рабочая группа Mariposa) для разработки адекватных предупреждающих и восстановительных мер по борьбе с кибер-преступниками».

За последние несколько месяцев Рабочая группа Mariposa внесла свой вклад в арест пяти кибер-преступников и помогла ликвидировать одну из крупнейших бот-сетей в мире – Mariposa. Тем временем, компания Defence Intelligence создала специальную сеть «sinkhole», куда перенаправляются сотни бот-сетей. Это помогает предотвратить их распространение и облегчает анализ. «Благодаря этому десятки миллионов пользователей, уникальных IP-адресов попадают к нам, а не к «плохим парням», - говорит Мэтт Томпсон, Ведущий научный сотрудник Defence Intelligence.
Правоохранительные органы в настоящий момент изучают пользователей набора «Бабочка», и в ближайшее время ожидается новая серия арестов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Staffcop Enterprise 5.0 добавили массу новых функциональных возможностей

26 мая 2022 Новосибирский разработчик софта Атом Безопасность представит новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0.

Сегодня мы находимся в такой ситуации, когда об утечках информации мы слышим практически каждый день. Безусловно, уровень компетенции специалистов ИБ растет с каждым годом, но кроме личных компетенций необходимо иметь в руках эффективный инструмент. В новой версии Staffcop Enterprise 5.0 реализован ряд новых функций, более 500 доработок, множество расширений существующей функциональности.

Перехват мессенджеров. Ранее в Staffcop Enterprise были реализованы возможности по перехвату Skype, Telegram, ICQ, теперь к ним добавился полноценный контроль WhatsApp, MS Teams и Bitrix24.

Появилась возможность преобразования аудиозаписей в текст. Больше не нужно прослушивать все разговоры, достаточно взгляда на текстовую расшифровку, чтобы определить содержание. Встроенные словари и регулярные выражения позволят автоматизировать процесс обработки текстовых данных.

Реализована функция использования группировки элементов в списки, которые можно использовать, например, для формирования почтового периметра, контролируемых устройств, файлов и прочего. Однако данные возможности помогут закрыть множество более нетривиальных задач. При этом при редактировании списка все политики, в которых он используется, автоматически скорректируются. Добавлена возможность разделения перехваченных файлов по двум типам: направлению – откуда и куда был отправлен / скопирован / перемещен файл; по каналу перехвата – почта, мессенджеры, флеш-накопители и т. д. Данная функция позволит более комплексно проводить анализ перемещения информации.

Еще одной важной доработкой стала возможность подключения парсера контента Apache Tika, который позволяет извлекать данные более чем из 100 типов перехваченных файлов, что увеличивает возможности контроля передачи критичной для пользователя информации. Теперь алгоритмы также позволяют реагировать и на увеличивающие популярность форматы номеров банковских карт UnionPay и МИР.

Новые конфигурации прав доступа к данным для администраторов системы позволят создать точечные настройки предоставления доступа к определенным данным (например, ограничить возможность просмотра переписки с топ-менеджментом компании). Расширены возможности контроля администраторов системы, добавлена функция логирования любой выгрузки данных, которую запускал администратор системы. Кроме того, теперь есть возможность создавать администраторов с трансляцией им прав из AD. Также разработчики реализовали защиту от простого пароля, которая увеличивает надежность доступа к данным системы (имеется удобная и наглядная индикация надежности пароля).

В более ранних версиях Staffcop Enterprise была введена функция адаптивного контроля, в новом релизе доработали ее функциональные возможности: можно настроить подключение усиленного режима как по наступлению события, так и по установленным порогам (например, выгрузка информации, которая содержит коммерческую тайну на личную почту).

Новые возможности контроля пользователей, работающих удаленно. Администратор может более точно контролировать активность пользователей в рамках удаленной сессии (по новой мере «Тип сессии» в отчетах можно определить, работал сотрудник непосредственно за компьютером или подключался удаленно), а также пользователь может самостоятельно предоставлять доступ к данным по своему рабочему времени, которое считает нужным. Сотрудники могут сами включать / выключать учет рабочего времени через уведомление в системном трее и тем самым контролировать фиксацию рабочего времени.

Интеграции. Теперь синхронизацию данных о сотрудниках можно выполнять по нескольким организационным группам AD независимо. Также упрощен вход для доменных пользователей: префикс домена указывается в настройках системы и подставляется автоматически. Добавлена возможность импортировать из 1С информацию по отпускам, прогулам, больничным и другим отсутствиям сотрудников, применяя её в отчетах УРВ.

Новые уникальные возможности Windows агента. Реализовано ограничение вставки скопированного текста из буфера обмена. Текст можно вставить только в то приложение, из которого он был скопирован; детектирование файлов, зашифрованных с помощью Крипто-Про.

Linux-агент не остался без улучшений. Добавлены перехваты файлов, отправляемых на печать; писем из почтового клиента Thunderbird, а также писем из любого почтового клиента основанного на коде Thunderbird; перехват файлов в Telegram.

Появилась поддержка Ubuntu 20.04 для сервера. Функциональные возможности утилиты удалённой установки агента были сильно расширены.

Также отмечается разнообразие визуального оформления интерфейса. Разработчики представили три темы интерфейса, которые можно использовать и менять, если наскучит текущая.

26 мая в 11:00 (МСК) приглашаем присоединиться к вебинару, на котором руководитель отдела внедрения Даниил Бориславский и руководитель отдела по развитию продукта Филипп Вохминцев подробно расскажут обо всех изменениях версии Staffcop Enterprise 5.0.

Ссылка для регистрации: https://events.webinar.ru/48564139/11130847

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru