В PT Sandbox добавили проверку ссылок по IoC

Татьяна Никитина 27 Ноября 2023 - 11:48

Корпорации

Positive Technologies

PT Sandbox

Сетевая безопасность

Сетевые песочницы

...

В PT Sandbox добавили проверку ссылок по IoC

ИБ-компания Positive Technologies анонсировала выпуск PT Sandbox 5.6. В продукт добавлены проверка ссылок по IoC, мониторинг портов при поведенческом анализе файлов в Linux, распаковка установочных пакетов, сжатых с помощью популярных упаковщиков.

Интеграция сетевой песочницы с PT IoC повысила точность и скорость обнаружения угроз. Например, теперь в точечном срабатывании указывается класс вредоносной программы, ее название или имя эксплойта.

Реализация возможности отслеживания сетевых соединений вредоносов в Linux потребовала категоризации точечных угроз. С этой целью специалисты PT использовали более 7 тыс. правил, позволяющих системе анализа трафика PT Network Attack Discovery выявлять атаки на периметре и внутри сети.

Использование программ-упаковщиков позволяет злоумышленникам обходить средства защиты. Разработчики научили PT Sandbox при статическом анализе распаковывать установочные пакеты, созданные с помощью таких утилит, как ASPack, FSG, MPRESS, PECompact и UPX.

При проверке PDF-файлов песочница теперь относит к потенциально опасным следующие:

зашифрованные;
содержащие объекты OLE;
содержащие JavaScript-сценарии;
с настройкой действий при открытии (запуск обращения к внешнему ресурсу).

Пользователь может задать и другие критерии для определения небезопасности таких документов. При необходимости эту функцию можно отключить.

Песочницу также научили распаковывать установочные пакеты DEB при поведенческом анализе. Разбору и проверке на вредоносное содержимое теперь подвергается не только сам пакет, но и каждый файл в нем.

«Ключевая особенность обновленного PT Sandbox — более гибкое управление процессами анализа, — отметил Сергей Осипов, руководитель направления защиты от вредоносного ПО в Positive Technologies. — При этом сами проверки стали более комплексными и глубокими и теперь дают еще более точные результаты. Например, песочница анализирует безопасность ссылок не только в теле письма, но и во вложенных файлах. За счет фундаментального разбора опасных форматов файлов (например, пакетов установки RPM, ARJ-архивов) мы увеличили качество детектирования вредоносного ПО, а также дали возможность пользователям влиять на работу продукта. Поддержка интеграций с другими экспертными системами, созданными как нашей, так и другими компаниями (например, «NANO Антивирус» от NANO Security), расширяет область обнаружения и повышает знание PT Sandbox о пойманных вредоносах».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Июня 2025 - 16:53

Мошенничество Соответствие законодательству РФ Домашние пользователи

Мошенники выдали курьеру суточные для кражи 2,6 млн рублей у пенсионерки

В Иркутске задержали молодого человека, который по указке телефонных мошенников съездил в Москву и забрал 2,6 млн руб. у 76-летней жертвы обмана. Поймать курьера удалось благодаря обращению пенсионерки в полицию.

По словам жительницы столичного Новогиреево, ей поступил звонок из некоей компании по установке домофонов. Для подтверждения заявки собеседник попросил назвать код из СМС.

Заполучив заветный ключ, аферисты стали названивать от имени госструктур, пытаясь убедить пожилую женщину в наличии угрозы ее сбережениям. В итоге жертва сняла все деньги со счетов, суммарно 2,6 млн руб., и передала их прибывшему гонцу.

Озарение пришло лишь после опрометчивого поступка. По жалобе была запущена обычная для таких случаев процедура: проведены оперативно-разыскные мероприятия, установлена личность курьера, оформлена служебная командировка в Иркутск/

Как оказалось, участники мошеннической схемы, отправив задержанного в дальний путь, даже оплатили ему проживание и питание в Москве. Забрав деньги у жертвы, 21-летнмй парень перевел их на заранее оговоренный криптокошелек.

Уголовное дело возбуждено по признакам совершения преступления, предусмотренного ч. 4 ст. 159 УК РФ (мошенничество в составе ОПГ либо в крупном размере, до 10 лет лишения свободы со штрафом до 1 млн рублей).

Время до начала судебного процесса сибиряк проведет под стражей. Полиция ищет других соучастников и жертв мошеннической схемы.

Заметим, замена кодов домофонов далеко не первый раз используется как предлог для обзвона граждан с целью обмана. Призвать аферистов к ответу далеко не всегда удается, гораздо проще выявить и поймать курьеров телефонных мошенников.

Соглашаясь на такую работу, наемники порой не осознают, что в случае поимки им грозят тюремные сроки, а при активном сотрудничестве с мошенниками — даже немалые.