В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В SC SIEM обновили правила корреляции и добавили сотни новых IOC

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

Что изменилось?

В обновлении — более 500 уникальных IOC, сгруппированных по тактикам, техникам и процедурам (TTP) и связанным с деятельностью известных кибергруппировок. На основе этих данных реализованы десятки новых корреляционных сценариев. Среди них:

  • фишинг и доставка вредоносных файлов (T1566.001, T1204.002);
  • использование легитимного ПО в злонамеренных целях (T1219);
  • удалённое управление, бэкдоры;
  • подмена обновлений, в том числе имитация ViPNet и Telegra.ph;
  • атаки через RDP и распространение стилеров и загрузчиков (например, Lumma, SnakeKeylogger, PubLoad, Bookworm).

Что включено в IOC?

  • Домены и IP-адреса, связанные с C2-инфраструктурой и вредоносной активностью:
    checkip.dyndns.org, phpsymfony.com, resumeexpert.cloud, 104.21.48.1, 123.253.32.15 и др.
  • Фишинговые URL, маскирующиеся под Google Docs, Adobe, облачные сервисы:
    cloud-workstation.com, telegra.ph/..., my.powerfolder.com/...
  • хеш-суммы вредоносных файлов (SHA256/MD5/SHA1):
    стилеры (Lumma, SnakeKeylogger), бэкдоры (ToneShell, PhantomPyramid, Konni RAT), криптолокеры, MBR Killers
  • Профили группировок, упомянутые в отчётах:
    Red Wolf, Rare Werewolf, Sticky Werewolf, APT37, Head Mare и др.
  • Техники по MITRE ATT&CK:
    T1566.001, T1204.002, T1219, T1566.002, T1059.001

Что это даёт?

Обновление охватывает широкий спектр текущих угроз, включая APT-кампании, фишинг и распространение шпионского ПО. Правила корреляции помогают лучше связывать активность с определёнными группировками и их поведенческими шаблонами (TTP). Это позволяет быстрее реагировать на инциденты и проводить базовую атрибуцию атак.

Для пользователей SC SIEM

Пакет новых правил доступен для загрузки через интерфейс SC SIEM и совместим с актуальными версиями платформы.
Если вы используете SC SIEM для защиты КИИ, ИСПДн или ГИС — стоит убедиться, что обновление установлено: оно усиливает возможности по раннему выявлению угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России разработали передовую 3D-интеграцию для квантовых процессоров

Российские исследователи представили новую 3D-технологию интеграции микросхем, которая поможет создавать мощные гибридные квантово-классические процессоры. Разработка решает одну из главных инженерных задач в квантовой электронике — как надёжно соединить квантовую и классическую часть системы при температурах, близких к абсолютному нулю.

Сегодня квантовые процессоры насчитывают десятки или сотни кубитов — особых элементов, выполняющих вычисления, недоступные обычным компьютерам.

Классическая электроника в таких системах отвечает за управление, синхронизацию и обработку данных. Но чтобы решать действительно сложные задачи — от моделирования молекул до оптимизации логистики — потребуется уже тысячи и миллионы кубитов. Один чип столько не вмещает, поэтому процессоры собирают из нескольких взаимосвязанных модулей.

Проблема в том, что при температурах около 20 миллиКельвинов, необходимых для работы кубитов, любое соединение между чипами должно оставаться сверхпроводящим — передавать сигналы без потерь и не вносить шум. Чем больше элементов, тем труднее обеспечить такую стабильность.

Чтобы обойти это ограничение, учёные из МИСИС, МГУ, Российского квантового центра, Центра нанофабрикации СП «Квант» и парижской ESPCI-Paris усовершенствовали технологию flip-chip — метода, при котором чипы размещаются друг над другом и соединяются миниатюрными сверхпроводящими контактами.

Команда создала и протестировала индиевые соединительные элементы с многослойным металлическим основанием (Al/Ti/Pt/In). Они выдерживают резкие перепады температуры и не образуют дефектов на границе с алюминием — а именно такие дефекты раньше мешали работе кубитов.

«При совпадении частот резонаторов можно полностью передавать неклассические квантовые состояния с одного чипа на другой. Это ключевой шаг к построению квантовых сетей», — пояснил Николай Клёнов, доцент МГУ.

Учёные исследовали три типа связи между квантовым (Q-chip) и управляющим (C-chip) модулями — каждый вариант подходит для своих задач: от точной настройки параметров до передачи пикосекундных импульсов, управляющих кубитами.

«Мы подтвердили стабильную работу всех типов связи при сверхнизких температурах. Измеренные характеристики полностью совпали с теоретическими расчётами», — добавила Наталия Малеева, директор дизайн-центра квантового проектирования НИТУ МИСИС.

Разработка открывает путь к созданию модульных квантовых процессоров, где несколько чипов объединяются в единую вычислительную систему. Следующий шаг — интеграция реальных кубитов и отладка передачи квантовой информации.

В будущем такие технологии могут использоваться для разработки новых лекарств и материалов, финансового моделирования, криптографии и прогнозирования климата.

Исследование проведено при поддержке Госкорпорации «Росатом» в рамках дорожной карты «Квантовые вычисления» и программы Минобрнауки России «Приоритет-2030». Результаты опубликованы в журнале Advanced Quantum Technologies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru