В Kaspersky Fraud Prevention реализованы технологии машинного обучения

В Kaspersky Fraud Prevention реализованы технологии машинного обучения

В Kaspersky Fraud Prevention реализованы технологии машинного обучения

«Лаборатория Касперского» выпустила новое поколение решения для противодействия финансовому онлайн-мошенничеству. Обновлённый Kaspersky Fraud Prevention теперь состоит из двух отдельных продуктов: Kaspersky Advanced Authentication и Kaspersky Automated Fraud Analytics.

Первый из них предотвращает различные сценарии компрометации аккаунтов, а второй помогает выявлять и расследовать даже самые сложные случаи финансового мошенничества. Подобная диверсификация защиты позволит различным организациям, так или иначе проводящим транзакции в интернете, подобрать решение для наиболее актуальных аспектов финансовой безопасности.

Онлайн-мошенничество давно уже перестало быть проблемой исключительно финансовых организаций. Развитие электронной коммерции привело к росту числа инцидентов, связанных с компрометацией аккаунтов пользователей интернет-магазинов. В связи с этим торговые онлайн-площадки вынуждены принимать меры для минимизации подобных рисков.

Технологии машинного обучения и сложные математические алгоритмы, реализованные в новом решении Kaspersky Advanced Authentication, помогут оперативно распознать любую аномальную, в том числе мошенническую, активность на этапе ввода логина и пароля от учётной записи. Решение «Лаборатории Касперского» анализирует поведенческие и биометрические данные, а также проверяет репутацию используемого устройства. Все эти процессы не требуют никаких дополнительных действий со стороны пользователя, однако в случае возникновения обоснованных подозрений интернет-магазин всегда сможет связаться со своим клиентом для подтверждения личности.

В свою очередь, перед финансовыми организациями сегодня остро стоит вопрос предотвращения киберограблений, онлайн-мошенничества и различных схем отмывания денег в интернете. Именно эту проблему призван решить новый продукт Kaspersky Automated Fraud Analytics. На протяжении всей пользовательской сессии, связанной с проведением транзакции, решение анализирует и проверяет сотни различных индикаторов и сопоставляет полученные данные со специфическими сценариями финансовых киберпреступлений. Такой подход позволяет автоматически выявить серьёзные инциденты на самых начальных этапах.

«Онлайн-мошенничество по-прежнему представляет опасность для финансовых организаций, однако этому риску начинают подвергаться и другие отрасли. Сегодня самые различные компании инвестируют деньги и ресурсы в развитие цифровых операций своего бизнеса. Именно поэтому мы решили переосмыслить подход к защите от финансового мошенничества. Предлагая более специализированные и узко направленные решения, мы даём организациям возможность усилить свои системы безопасности именно там, где это особенно важно», – прокомментировал Александр Ермакович, руководитель Kaspersky Fraud Prevention.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru