В новой версии Kaspersky Anti Targeted Attack добавили модуль NDR

В новой версии Kaspersky Anti Targeted Attack добавили модуль NDR

В новой версии Kaspersky Anti Targeted Attack добавили модуль NDR

«Лаборатория Касперского» выпустила седьмую версию платформы Kaspersky Anti Targeted Attack (KATA), предназначенную для защиты от целевых кибератак и оснащённую новым модулем — Network Detection and Response (NDR).

Обновлённая платформа предназначена для защиты от сложных и целевых атак и включает три ключевых модуля:

  • KATA — отвечает за анализ сетевого трафика, контролирует точки входа угроз (сеть, веб-трафик, электронная почта) и обеспечивает проверку подозрительных объектов в песочнице.
  • Kaspersky Endpoint Detection & Response Expert (KEDR) — предоставляет полную картину событий в инфраструктуре рабочих мест и серверов, защищая их от сложных угроз и APT-атак.
  • Network Detection and Response (NDR) — новый модуль для глубокого анализа сетевого трафика. Он позволяет выявлять угрозы, проводить ретроспективный анализ, искать аномалии, строить карту сети и таблицы сессий, а также оперативно реагировать на инциденты через сетевые устройства и файрволы.

Особенность NDR заключается в возможности записи «сырого» сетевого трафика для последующего анализа. Эта функциональность помогает организациям эффективно выявлять атаки и исследовать угрозы, даже если они не вызывают стандартных оповещений о безопасности.

Обновлённая KATA с модулем NDR приближается к функциональности полноценной XDR-платформы, предоставляя организациям комплексные инструменты для анализа и реагирования на кибератаки. Использование KATA, NDR и KEDR в единой консоли расширяет сценарии реагирования и позволяет интегрироваться с Kaspersky SD-WAN, обеспечивая надёжную передачу трафика в распределённых сетях.

«Комплексный подход особенно важен для организаций с распределённой инфраструктурой и удалёнными филиалами, где может использоваться простое сетевое оборудование без возможности передачи протоколов SPAN или NetFlow, — отмечает Марина Усова, руководитель корпоративных продаж «Лаборатории Касперского» в России. — В таких случаях KES может выполнять роль AVZ, Application Control, EDR (при наличии лицензии KEDR) и NDR-сенсора, что улучшает видимость и безопасность процессов в этом сегменте сети».

Дополнительно в новой версии KATA расширены возможности интеграции с Kaspersky Endpoint Security (KES), который теперь может отправлять объекты в KATA Sandbox для эмуляции и передавать сетевую телеметрию с именем процесса напрямую в NDR. Это позволяет ускорить поиск угроз и повысить точность анализа.

Для действующих пользователей KATA модуль NDR активируется после обновления платформы и приобретения новой лицензии. Новым клиентам доступна седьмая версия платформы с возможностью активации NDR по соответствующей лицензии.

«Мы предлагаем передовое решение для защиты от целевых атак, объединяющее возможности анализа сетевых угроз (KATA и NDR) и EDR. Это обеспечивает централизованный контроль, эффективное выявление угроз и их оперативное устранение», — комментирует Тимофей Титков, руководитель развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru