Новости компаний рынка безопасности / Газинформсервис /
Алексей
Старожил
Сообщений: 585
Рейтинг: 0
06.08.2024 12:49:56
Появился троян удаленного доступа – «SharpRhino», созданный специально для проникновения в корпоративные сети. О средствах защиты против нового трояна рассказал киберэксперт Дмитрий Овчинников.
Вредоносный софт под названием «SharpRhino» помогает хакерам добиться начального заражения, повысить привилегии в зараженных системах, выполнить определенные PowerShell-команды и далее – развернуть вымогательский софт.
С начала этого года хакерская группировка объявила о 134 атаках с использованием вымогательского ПО против различных организаций по всему миру.
Руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников: «Распространение производится посредством фишинговых атак, а дальше идет этап развертывания, повышения привилегий и выполнения нелегитимных действий. Возможно, для антивирусного ПО этот вирус представляет из себя новую сигнатуру, однако, для ПО класса UEBA, данный вредонос не представляет из себя чего-то нового. Например, продукт Ankey ASAP посредством ИИ уже обучен выявлять подобные вирусы, даже если они еще не получили известности. Продукт с модулем UEBA анализирует дерево процессов, что позволяет выявить маскировку вируса под легитимное ПО, а также выполняет анализ операций с файлами на основе признаков работы ransomware. Обработчики событий позволяют засечь операции: по повышению привилегий, неправомерное использование утилит администрирования или их не типовое использование. Все это, в совокупности с обработкой событий, поступающих от SIEM и последующим их скорингом, позволяет надежно защитить сеть от подобного вида угроз и атак нулевого дня», – сказал Дмитрий Овчинников.