امنیت زیرساخت

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

مهرداد دهقان

انتشار شده در تاریخ 1399/03/26 - 12:57

شناسایی گروه‌های APT با ابزار جدید کسپرسکی

آزمایشگاه کسپرسکی ابزاری توسعه داده است که از طریق آن می‌توان منشأ حملات سایبری را شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی به‌تازگی ابزاری توسعه داده‌اند که از طریق آن می‌توان ابزارهای مورداستفاده گروه‌های ای‌پی‌تی (APT) و منشاء حملات سایبری را شناسایی کرد.

این ابزار که «Kaspersky Threat Attribution Engine» نام‌گرفته یک متد اختصاصی برای تطبیق کدهای مخرب با پایگاه داده‌های بدافزارهای مشهور و نیز ارتباط این کد با یکی از گروه‌های هکری و کمپین‌های آن است.

این محصول مبتنی بر ابزار داخلی کسپرسکی است که توسط تیم تحقیقات و تجزیه‌وتحلیل جهانی «GReAT» مورداستفاده قرار می‌گیرد.

راه‌حل جدید از پایگاه داده‌های بیش از 60 هزار نمونه برنامه‌های مخرب که در حملات هدفمند مورداستفاده قرار می‌گیرند، بهره می‌گیرد و این امکان را می‌دهد به‌صورت خودکار بدافزارهای پیچیده را شناسایی و دسته‌بندی کرد.

راهکار جدید مبتنی بر لینوکس بوده و در رایانه‌های «Air-gapped» که از اینترنت و شبکه‌های محلی ایزوله هستند نصب می‌شود و به‌روزرسانی‌های آن از طریق یو‌اس‌بی انجام می‌گیرد.

یِوگِنی کسپرسکی، مدیر آزمایشگاه کسپرسکی هدف اصلی توسعه این محصول را هدایت کارشناسان در جهت درست و تست سناریوهای احتمالی توصیف کرد.

قرار است در 17 ژوئن وبیناری برگزار شده و لایودمو این محصول در آن ارائه گردد.