PT NAD 11.1 научился выявлять ещё шесть вредоносных активностей

Екатерина Быстрова 04 Июля 2023 - 20:14

Малый и средний бизнес

Корпорации

Positive Technologies

PT Network Attack Discovery

Сетевая безопасность

Системы анализа трафика (NTA)

...

PT NAD 11.1 научился выявлять ещё шесть вредоносных активностей

Positive Technologies выпустила новую версию системы PT Network Attack Discovery (PT NAD) под номером PT NAD 11.1. Разработчики добавили новые статистические и поведенческие модули, которые позволяют обнаруживать ранее неизвестные ICMP-туннели, аномалии в SMB-трафике, а также работы хакерских инструментов Cobalt Strike и Brute Ratel С4.

Помимо этого, специалисты добавили модуль, который подтверждает успешное использование уязвимостей на узлах.

Основной акцент в новом релизе был сделан на точном обнаружении атак при помощи поведенческого анализа трафика. Команда разработчиков PT NAD внедрила сложные алгоритмы, основанные на профилировании каждого устройства в сети, сборе данных и поиске отклонений, помимо традиционных сигнатурных методов. Это позволяет обнаруживать угрозы и аномалии с большей точностью, а также дает возможность настраивать продукт под конкретную инфраструктуру каждой компании.

PT NAD 11.1 способен обнаруживать скрытые каналы передачи данных через ICMP-туннели, которые используются злоумышленниками для поддержки связи со взломанной инфраструктурой. Также система определяет шифрованный протокол SMB и появление новых SMB-пайпов в трафике, которые используются киберпреступниками для обхода обнаружения.

Специалисты Positive Technologies разработали статистические модули, которые обнаруживают работу фреймворков Cobalt Strike и Brute Ratel C4, широко используемых в целевых атаках. Фреймворки позволяют атакующим взаимодействовать со скомпрометированными узлами и продвигаться внутри инфраструктуры. Новый модуль PT NAD также позволяет обнаруживать успешные попытки эксплуатации уязвимостей на узлах.

В новой версии PT NAD улучшен механизм исключений из ленты активностей, что позволяет операторам быстро удалять типичные для их инфраструктуры срабатывания и уменьшить количество ложноположительных срабатываний. Также были добавлены другие нововведения, включая возможность создания общих фильтров, проверки корректности захвата и обработки трафика, а также инженерные и UX-улучшения. Мастер настройки в новой версии помогает быстрее установить основные параметры работы PT NAD и упрощает развертывание продукта.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Яков Шпунт 12 Января 2026 - 09:40

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Корпорации

Соцсеть ВКонтакте обвинили в распространении мошеннической рекламы

Региональное управление ФАС по Республике Коми возбудило дело в отношении соцсети «ВКонтакте» по признакам нарушения закона «О рекламе». Поводом стало размещение объявлений, в которых пользователям предлагалось участвовать в сомнительных схемах заработка. Дело было возбуждено в середине декабря, а его рассмотрение назначено на 15 января.

Информацию о разбирательстве обнаружили корреспонденты «Коммерсанта». Основанием для проверки стала жалоба пользователя, который поверил обещаниям организаторов инвестиционной мошеннической схемы, рекламируемой в соцсети, и в результате понёс «значительные финансовые потери».

«ВКонтакте» вменяют сразу несколько нарушений:

распространение недостоверной рекламы;
распространение недобросовестной рекламы;
нарушение правил оформления рекламы финансовых услуг, а также запрет на обещание будущей доходности инвестиционных продуктов.

ФАС потребовала от ВК предоставить информацию о рекламодателях, рекламопроизводителях и рекламораспространителях, копии всех сопутствующих документов, а также письменные пояснения по каждому этапу создания и размещения рекламных материалов. Регулятор также интересует, кто определял содержание объявлений, кем, когда и каким образом они были одобрены, в какие сроки распространялась кампания и по каким причинам реклама была размещена без соблюдения требований закона «О рекламе».

В пресс-службе «ВКонтакте» сообщили изданию, что компания предоставит регулятору все запрошенные сведения. Также в ВК заявили, что все подобные объявления уже удалены.

Как отмечают в NMi Group, таргетированная реклама во «ВКонтакте» остаётся одним из самых массовых рекламных инструментов на российском рынке. Её используют компании любого масштаба — этому способствует как ограниченный выбор альтернативных площадок, так и большой охват соцсети и относительная простота модерации. По итогам трёх кварталов 2025 года выручка ВК от рекламы составила 26,6 млрд рублей.

Исполнительный директор юридической компании «Медиа-НН» Георгий Давидьян пояснил, что в случае подтверждения вины «ВКонтакте» грозит административный штраф до 500 тыс. рублей. Кроме того, пострадавшие пользователи смогут потребовать компенсацию причинённого ущерба. По словам эксперта, проблема размещения мошеннической рекламы в российских соцсетях остаётся острой и требует усиления контроля и модерации со стороны рекламораспространителей.

PT NAD 11.1 научился выявлять ещё шесть вредоносных активностей

Читайте также