Kaspersky представила систему защиты транспорта от кибератак

Екатерина Быстрова 15 Октября 2025 - 16:22

Kaspersky Unified Monitoring and Analysis Platform (KUMA)

...

Kaspersky представила систему защиты транспорта от кибератак

На выставке GITEX Global 2025 Kaspersky представила комплексную систему для защиты транспортных средств от киберугроз. Решение объединяет три технологии компании — Kaspersky Automotive Secure Gateway (KASG), Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Machine Learning for Anomaly Detection (KMLAD).

Комбинация этих продуктов позволяет собирать, анализировать и обрабатывать телеметрию с бортовых систем автомобилей с помощью искусственного интеллекта.

Такой подход помогает выявлять подозрительные аномалии и предотвращать инциденты в реальном времени. Разработка учитывает требования международных стандартов к автомобильной кибербезопасности — UN R.155, UN R.156, ISO/SAE 21434 и ISO 26262.

KASG отвечает за защищённый сбор данных о работе автомобиля и событиях безопасности. Эти данные передаются по зашифрованным каналам в платформу KUMA — систему мониторинга и корреляции событий, адаптированную под транспортную телеметрию, — и в модуль KMLAD, использующий машинное обучение.

KMLAD анализирует поток данных, выявляет аномальное поведение и отклонения от нормы, которые нельзя заранее описать в виде стандартных правил, и передаёт результаты обратно в KUMA для дальнейшего реагирования. Таким образом, формируется замкнутый цикл безопасности: от сбора телеметрии до автоматического обнаружения и обработки инцидентов.

По словам экспертов, транспортный сектор сталкивается с растущими объёмами данных и киберугроз, справиться с которыми традиционные средства защиты уже не могут. Количество подключённых и беспилотных автомобилей растёт, а вместе с этим увеличивается и риск удалённых атак.

«Современные системы генерируют гигантские объёмы телеметрии, которые невозможно анализировать вручную. Кроме того, нормативная база в этой сфере пока не до конца выстроена. Интеграция наших технологий позволяет подойти к этой задаче комплексно», — пояснила Евгения Пономарёва, руководитель направления по безопасности транспортной инфраструктуры.

«Универсальных решений для защиты подключённого транспорта пока нет, поэтому важно строить многоуровневую систему безопасности и анализировать риски на каждом этапе», — добавил Дмитрий Лукиян, руководитель отдела по развитию бизнеса KasperskyOS.

Разработка предназначена для автомобильной промышленности и транспортной инфраструктуры, где требуется постоянный мониторинг телеметрии и высокая устойчивость к удалённым кибератакам.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »