Microsoft представила SimuLand — лабораторию для симуляции кибератак

Microsoft представила SimuLand — лабораторию для симуляции кибератак

Microsoft представила SimuLand, тестовую лабораторную среду с открытым исходным кодом, которая поможет совершенствовать защитные функции 365 Defender, Azure Defender и Azure Sentinel против реальных кибератак.

По словам представителей корпорации, SimuLand использует телеметрию, собранную Microsoft 365 Defender, Azure Defender и Azure Sentinel. Благодаря новой лаборатории специалисты в области кибербезопасности смогут тестировать и устанавливать эффективность защитных механизмов продуктов Microsoft.

Дополнительно эксперты будут использовать телеметрию и артефакты форензики, полученные в результате каждой отдельной симуляции для углублённого исследования. Таким образом, команды безопасников смогут извлечь следующие выгоды:

  • Лучше понять поведение и методы атакующих.
  • Определить пути проникновения злоумышленника и способы противодействия.
  • Изучить принцип и развёртывание подобных тестовых лабораторий.
  • Быть в курсе последних техник, используемых киберпреступниками в реальных атаках.
  • Подстраивать и утверждать возможности детектирования.

При этом специалисты при желании могут делиться своими сценариями атак, для чего надо просто заполнить все данные в репозитории GitHub.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru