Новая версия WEB ANTIFRAUD объединяет отдельные кампании в общую сеть

Новая версия WEB ANTIFRAUD объединяет отдельные кампании в общую сеть

Новая версия WEB ANTIFRAUD объединяет отдельные кампании в общую сеть

Компания Web Antifraud выпустила новую версию своей системы, предназначенной для противодействия кибермошенничеству (антифрод). Основным нововведением, по словам разработчиков, стало объединение отдельных кампаний (сайтов) в общую сеть.

Таким образом, если клиент будет искать связанные аккаунты, система WEB ANTIFRAUD найдёт все учётные записи, принадлежащие одному клиенту. Также в антифрод-систему добавили анализ соединения и получение его отпечатка, позволяющий лучше судить о доверенности среды, из которой заходит пользователь.

Появился и новый тип — события, представляющие собой менее точные и однозначные характеристики риска сессии, чем инциденты. События могут быть полезны при ручном анализе, поскольку позволяют лучше понять, что происходило в данной сессии.

«В системе появился контроль сессии, защищающий её от перехвата и переноса на другое устройство. Также мы добавили защиту от атак с повторением старых запросов (replay атаки)», — объясняют разработчики Web Antifraud.

В новой версии системы учитываются пользователи, у которых отключён JavaScript в браузере, либо которые активно противодействовали анализу их активности. В дополнение к отпечатку браузера появился отпечаток операционной системы, который позволяет объединять активность в разных браузерах на одной системе. Добавлены новые способы определения эмуляторов, как готовых (антидетектов), так и других модифицированных версий обычных браузеров. Добавлено определение приватного режима инкогнито в браузере.

Также было значительно улучшено составление отпечатка устройства, который стал более точным и при этом гибким. Обновлено определение использования прокси, активности роботов, в том числе на основе поведенческих методов. Улучшена оценка доверенности среды, оптимизирован сбор данных, улучшены связи между аккаунтами, повышена общая скорость работы системы.

Разработчики значительно обновили аналитическую панель. В ней появился поиск, комментарии к аккаунтам, подробная информация о пользователе, его сессиях, а также отчёты, данные для интеграции, удобное переключение между кампаниями клиента, обновлен функционал поиска связанных аккаунтов.

Чтобы получить доступ к демонстрационной версии системы WEB ANTIFRAUD, напишите разработчикам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru