Palo Alto Networks блокирует атаку Төлемді растау, активную в Казахстане

Платформа Palo Alto Networks блокирует атаку Төлемді растау, активно распространяемую в Казахстане. На данный момент все элементы операционной системы безопасности Palo Alto Networks, в том числе защита сети NGFW, защита хостов Traps и облачная защита Aperture детектируют и блокируют данный сэмпл на основе анализа и вердикта WildFire.

При этом на 20 ноября только 32 из 67 антивирусных движков на VirusTotal детектируют данный вредонос, что подтверждает важность использования технологии защиты от неизвестных угроз Palo Alto Networks WildFire для оперативного выявления новых атак.

Статистика VirusTotal по сэмплу Төлемді растау (20 ноября 2018 г.)

Аналитика AutoFocus по вредоносу Төлемді растау

Базируясь на информации портала кибер-разведки Palo Alto Networks AutoFocus, о сэмпле известно следующее:

  • сэмпл был впервые замечен сенсорами Palo Alto Networks 14 ноября (на день раньше появления на VirusTotal),
  • сэмпл распространяется по протоколам SMTP и POP3,
  • атака преимущественно затрагивает заказчиков в сфере производства, оптовой продажи и высоких технологий,
  • серверы-источники вредоноса находятся в США и Арабских Эмиратах.

Страница AutoFocus по сэмплу Төлемді растау

Индикаторы и ссылки

About the author

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.