Вышла новая версия Secret Net Studio 8.1

...

Компания «Код безопасности» объвила о начале продаж новой версии продукта SecretNetStudio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.1 расширены возможности анализа и корреляции событий, добавлены поддержка Windows 10 и функция централизованного управления парольными политиками.

Функционал детектора угроз в версии Secret Net Studio 8.1 предоставляет пользователям возможность анализа и фильтрации рисков безопасности в Центре управления исходя из данных аудита Secret Net Studio и ОС Windows. Для удобства администраторов в состав новой версии продукта включены предустановленные правила поиска различных угроз безопасности, в их числе - подборы паролей, подозрительная активность, требующие внимания ошибки и др. При этом пользователи продукта могут при помощи специализированного инструмента самостоятельно создавать и редактировать набор правил анализа, осуществлять их импорт и экспорт. Правила применяются для событий из журналов Secret Net Studio, операционной системы и прикладного программного обеспечения.

Помимо перечисленных изменений, в новой версии Secret Net Studio появилась поддержка Windows 10 и возможность настройки парольных политик. В Центре управления могут быть заданы требования к паролям – длина, сложность и срок действия.

«В версии Secret Net Studio 8.1 мы продолжили прорабатывать возможности взаимодействия защитных механизмов для создания комплексной реакции на инциденты безопасности и сформировали детектор угроз. Уже сегодня обновленный продукт может находить корреляции между событиями, записанными в журналы Secret Net Studio и операционной системы. В дальнейшем мы планируем расширять аналитические возможности и развивать существующие защитные подсистемы продукта», - рассказал Иван Бойцов, менеджер по продукту компании «Код безопасности».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 24 Января 2020 - 14:57

Android Linux Windows macOS Бэкдоры Целевые атаки Корпорации Государство

Кросс-платформенный бэкдор PupyRAT атакует энергетический сектор Европы

Киберпреступники атакуют ключевые организации энергетического сектора Европы. В ходе кампаний используется бэкдор, который принято связывать с иранскими правительственными кибергруппировками.

О серьёзных атаках сообщили эксперты из Recorded Future: опасная вредоносная программа, ранее используемая иранскими хакерами, атакует европейский энергетический сектор.

Речь идёт о PupyRAT, кросс-платформенном RAT-трояне, который способен устанавливаться в системы Windows, Linux, macOS и Android. Основная часть кода PupyRAT написана на Python, после установки он открывает атакующему полный доступ к системе жертвы.

Неудивительно, что некие киберпреступники используют именно этот бэкдор, ведь его исходный код доступен любому на GitHub. В прошлом PupyRAT использовали две группировки: APT33 (также известна под именами Elfin, Magic Hound и HOLMIUM) и APT34 (OilRIG). Эти группы тоже атаковали энергетический сектор.

Команда Recorded Future обнаружила вредоносный трафик между установленным в системах организаций PupyRAT и командным сервером (C&C). Этот обмен данными, в который был вовлечён почтовый сервер одной европейской организации энергетического сектора, проходил с ноября 2019 года по 5 января 2020-го.

Исследователям не удалось связать эти атаки с иранскими хакерами — для этого не нашлось нужного количества доказательств.