Positive Technologies поможет в расследовании инцидентов в IZ:SOC

Олег Иванов 29 Января 2019 - 14:25

Корпорации

Positive Technologies

Информзащита

PT Expert Security Center

Расследование инцидентов (EndPoint Forensics)

...

Positive Technologies поможет в расследовании инцидентов в IZ:SOC

Positive Technologies и ИБ-интегратор «Информзащита» заключили партнерство, согласно которому команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) будет участвовать в расследовании и анализе киберинцидентов. Таким образом планируется повысить уровень защищенности клиентов IZ:SOC.

Positive Technologies провела исследование, которое показало, что спрос на услуги по созданию вредоносных программ втрое превышает предложение, а стоимость проведения целевой атаки на организацию составляет всего несколько тысяч долларов.

При этом потери от кибератак могут исчисляться десятками, сотнями тысяч долларов и даже миллионами. Увеличивается и число киберинцидентов: в третьем квартале 2018 года их было зафиксировано на 24% больше по сравнению с первым кварталом 2017 года. Согласно оценкам наших аналитиков, рост числа уникальных кибератак продолжится.

«В рамках работы PT Expert Security Center мы активно сотрудничаем с множеством компаний и центров мониторинга, — говорит Алексей Новиков, директор экспертного центра Positive Technologies. — Накопленный нами опыт и технические возможности дополняют компетенции служб информационной безопасности и центров мониторинга (SOC и MSSP). В итоге выигрывают конечные заказчики: мы помогаем им максимально эффективно среагировать на инцидент, купировать его, понять, как он произошел, выявить все возможные векторы атаки, устранить ее последствия таким образом, чтобы исключить повторное возникновение».

«Подписание соглашения о партнерстве в сфере расследования инцидентов ― логичное продолжение плодотворного сотрудничества наших компаний, — комментирует Михаил Савельев, директор по развитию, директор Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак IZ:SOC компании "Информзащита". ― Объединение усилий позволит привлекать к разбору инцидентов лучших экспертов из наших компаний, что сократит время на выявление причин и ликвидацию предпосылок их повторения в будущем».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!