Новый инструмент Kaspersky связывает семплы вредоносов с APT-группами

Новый инструмент Kaspersky связывает семплы вредоносов с APT-группами

Разработчики антивирусной компании «Лаборатория Касперского» представили новый продукт, который поможет связать конкретные образцы вредоносных программ с киберпреступными группировками (APT-группы). Таким образом, исследователям в области кибербезопасности будет легче отслеживать и фиксировать атаки конкретных кибергрупп.

Новая разработка получила имя Kaspersky Threat Attribution Engine — это коммерческий продукт, доступный экспертам по всему миру. Kaspersky Threat Attribution Engine использует фирменный метод для сопоставления вредоносного кода с базой известных злонамеренных программ, а также для последующей связи этого кода с одной из киберпреступных группировок и её кампаниями.

Зачастую идентификация APT-группы, стоящей за конкретной кибератакой, представляет собой довольно сложную задачу, требующую много времени. Чтобы выявить операторов конкретного вредоноса, потребуются большие объёмы данных о киберугрозах, а также опытная команда исследователей.

В этом случае на помощь как раз может прийти Kaspersky Threat Attribution Engine, способный автоматизировать классификацию и идентификацию сложных вредоносных программ. Новый продукт основан на внутреннем инструменте «Лаборатории Касперского», который использует команда Global Research and Analysis Team (GReAT).

Kaspersky Threat Attribution Engine задействует базу данных вредоносных программ, используемых в целевых атаках (более 60 тыс. семплов). Также новый продукт содержит сведения о «чистых» файлах, собранных более чем за 22 года.

Всё это позволяет новой разработке «Лаборатории Касперского» быстро связывать новые кибератаки с известными хакерскими группами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fan ID могут упростить к майским

Владимир Путин поручил принять меры по упрощению Fan ID. Новые правила посещения футбольных матчей, требующих оформление карты на Госуслугах, привели к пустым стадионам. Упростить систему идентификации футбольных болельщиков нужно к 1 мая.

Послабления в оформлении Fan ID коснуться прежде всего граждан с инвалидностью, пенсионеров и детей. Поручение президента опубликовано на сайте kremlin.ru:

“Правительству Российской Федерации совместно с автономной некоммерческой организацией “Агентство стратегических инициатив по продвижению новых проектов” принять меры по упрощению использования гражданами, прежде всего инвалидами, пенсионерами и детьми, систем идентификации футбольных болельщиков”.

Напомним, по новым правилам, Fan ID нужен для прохода на все матчи Премьер-Лиги. Мобильное приложение, где можно оформить “Карту болельщика”, заработало в начале февраля. Удостоверение на взрослого оформляется онлайн. Ребенку тоже требуется карта. Для этого в приложении нужно добавить детские персональные данные (свидетельство о рождении и фото ребенка) и подтвердить сведения в МФЦ.

Новые требования похода на матч вызвали недовольство болельщиков и привели к пустующим креслам стадионов, хотя Минцифры и отчитывалось о 450 тыс. человек, оформивших к весне Fan ID.

Депутаты Госдумы от КПРФ озвучивали планы внести законопроект об отмене “паспорта болельщика”. Критиковал ужесточение и сложность оформления карты и главный тренер сборной России по футболу Валерий Карпин.

Один из аргументов противников Fan ID — сбор и использование персональных данных не только в рамках системы “Болельщик”, в том числе и силовыми структурами.

Ответственными за упрощения Fan ID назначены премьер-министр Михаил Мишустин и руководитель “Агентства стратегических инициатив по продвижению новых проектов” Светлана Чупшева. Подробностей того, как именно может измениться система, пока нет.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru