КРЕДО-С и Group-IB запустили сервис защиты от киберугроз для бизнеса
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

КРЕДО-С и Group-IB запустили сервис защиты от киберугроз для бизнеса

Татьяна Никитина 19 Февраля 2021 - 14:43
...
КРЕДО-С и Group-IB запустили сервис защиты от киберугроз для бизнеса

Российский системный интегратор «КРЕДО-С» и ИБ-компания Group-IB (GIB) ввели в строй новый сервис на основе Threat Hunting Framework (THF) — флагманского решения GIB по выявлению киберугроз в корпоративных сетях. Пакет услуг, предоставляемых в рамках партнерской программы MSSP (Managed Security Service Provider), включает круглосуточную поддержку и реагирование на киберинциденты, в том числе целевые атаки и не известные ранее угрозы.

Новый SECaaS-сервис (Security as a Service), уже доступный клиентам «КРЕДО-С», обеспечивает защиту сетей компании, а также рабочих мест сотрудников, в том числе удаленных. Сигналы о выявленных аномалиях поступают в центр мониторинга CERT CREDOS, который отслеживает такие события в режиме 24/7, реагирует на них и ведет активный поиск угроз (threat hunting) как внутри, так и за пределами защищенного периметра. В случае необходимости он подключает вторую линию поддержки — специалистов GIB.

«Разработанная нами модель поставки THF как услуги позволяет любым компаниям, независимо от масштабов, эффективно обнаруживать целевые атаки  и не известные ранее киберугрозы в электронной почте заказчиков, сетевом трафике (в том числе, промышленном) или передаваемых файлах и блокировать даже самые сложные угрозы еще в момент распространения, — комментирует Станислав Фесенко, руководитель департамента системных решений Group-IB. — THF экономит деньги бизнеса и время аналитиков, автоматически коррелируя разрозненные события вокруг одной атаки и позволяя атрибутировать ее до хакерской группы и даже конкретных людей, стоящих за ней».

Новой услугой по управлению информационной безопасностью можно воспользоваться, оформив подписку на определенный период. Наличие у провайдера лицензий и сертификатов, соответствующих требованиям российского законодательства, делает сервис привлекательным и для таких потенциальных клиентов, как госпредприятия и субъекты критической инфраструктуры (КИИ).

Уровень киберугроз для промышленных предприятий и госсектора в текущем году эксперты GIB оценили как критический или очень высокий. В частности, ожидается рост количества целевых атак с использованием шпионских программ, зловредов, ориентированных на IoT, а также программ-шифровальщиков. Суммарный ущерб от последних в 2020 году, согласно GIB, превысил 1 млрд долларов. Объемы продаж доступа к корпоративным сетям тоже сильно выросли — в четыре раза.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нового трояна-полиморфика раскусили лишь два антивируса на VirusTotal
Татьяна Никитина 09 Октября 2025 - 18:17
Трояны Домашние пользователи
Нового трояна-полиморфика раскусили лишь два антивируса на VirusTotal

Анализ обнаруженного на VirusTotal образца Python-зловреда показал, что это троян удаленного доступа, умеющий изменять свой код при каждом исполнении. Других свидетельств существования этого RAT исследователь пока не нашел.

По состоянию на 9 октября новичка опознают как угрозу лишь два антивируса из 63 в коллекции VirusTotal.

Способность вредоносов на лету слегка изменять свой код для обхода сигнатурного анализа известна как полиморфизм. Новый RAT с этой целью использует две функции: self_modifying_wrapper() и and polymorph_code().

Первая выполняет операции XOR с произвольным ключом над критически важными фрагментами кода. При этом распаковка и упаковка осуществляются в памяти, без записи результатов на диск.

 

Механизм polymorph_code заполняет код мусором, меняет имена переменных, перетасовывает определения функций, привносит пустые операции.

 

В результате подобных преобразований хеш вредоносного файла при каждом запуске изменяется, что существенно снижает уровень детектирования.

В остальном новобранец схож с собратьями. Он умеет по команде сканировать сети, открывать доступ к аккаунтам перебором дефолтных учеток, эксплуатировать уязвимости в роутерах, загружать и запускать пейлоад, воровать и выводить данные, самостоятельно распространяться по сети.

Взаимодействие RAT с оператором осуществляется через Discord или Slack.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новые правила Google могут убить альтернативные магазины Android-приложений
Новость
Новые правила Google могут убить альтернативные магазины And...
Чиновники мигрируют в MAX, но трафик в российском мессенджере низкий
Новость
Чиновники мигрируют в MAX, но трафик в российском мессенджер...
В России появилось регулирование ЦОД
Новость
В России появилось регулирование ЦОД

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.