ГлавнаябезопасностьRussian APT Map: интерактивная онлайн карта со всеми хакерскими атаками!

Russian APT Map: интерактивная онлайн карта со всеми хакерскими атаками!

Российская карта APT: хотя Россия все еще имея недифференцированную и застойную экономику, она была одной из первых стран в мире, которая осознала хакерские атаки расстояние.

В последние годы многие российские хакерские команды стали одними из самых сложных киберугроз, используя специальные методы инструментарии за государственный шпионаж.

За последние три десятилетия появилось много громких хакерских атак, таких как взлом президентских выборов в США, NotPetya RansomwareЗатмение в Киеве и его нарушение пятиугольник - были приписаны российским хакерским командам, включая Fancy Bear, Turla, Cozy Bear, Sandworm Team и Berserk Bear.

Помимо расширения своих возможностей в киберпространстве, российские группы APT превратились в очень сложную структуру, что затрудняет понимание того, кто есть кто в шпионаже российского правительства.

Поэтому, чтобы проиллюстрировать общую картину и сделать ее понятной для всех Русские хакеры и их компании, исследователи из Intezer и Check Point Research работают над выпуском интерактивной карты Интернета, которая дает полную картину этой экосистемы.

Это называется «Российская карта APT» и может быть использован любым, чтобы узнать о связях между различными образцами вредоносных программ APT, семействами вредоносных программ и Хакеры - все одним щелчком по узлам карты.

По сути, российская карта APT является результатом углубленного исследования, в ходе которого исследователи собрали, отсортировали и проанализировали более образцов 2.000. вредоносные программы приписывается российским хакерским командам и сопоставляется практически с 22.000

Российская карта APT также показывает, что, хотя большинство хакерских команд повторно используют свои собственные код в их собственных различных инструментах и ​​контекстах не было найдено разных групп, использующих код друг друга.

Таким образом, они перевешивают риск повреждения взлом бизнес выставлять другие активные кампании, предотвращая крах хорошо структурированного «карточного домика».

хакерские атаки

Чтобы сделать его более эффективным и актуальным в будущем, исследователи также имеют открытый доступ к карте и данным.

Кроме того, исследователи разработали основанный на правилах инструмент сканирования Yara под названием «Русский APT Detector», который может быть использован кем угодно для сканирования определенного файла, папки или всей файловой системы и поиска атак и заражений из Русские хакеры.

spot_img

ЖИВЫЕ НОВОСТИ