Kaspersky Threat Attribution Engine - công cụ hỗ trợ thông tin tấn công APT

16:00 | 12/06/2020 | TIN TỨC SẢN PHẨM

Phần mềm Kaspersky Threat Attribution Engine của Kaspersky giúp nhận diện sự liên quan giữa mã độc với nhóm hoặc chiến dịch tấn công APT cụ thể. Thông tin này giúp các chuyên gia bảo mật ưu tiên đối phó các mối đe dọa rủi ro cao, thay vì tập trung vào những sự cố ít nghiêm trọng hơn.

Giải pháp cung cấp thông tin tình báo mối đe dọa được Kaspersky giới thiệu cho các nhà phân tích SOC và đội ứng phó sự cố qua việc đối chiếu mã độc với mẫu phần mềm độc hại đã từng được phát tán bởi các nhóm APT. Sử dụng phương pháp độc quyền của mình, Kaspersky Threat Attribution Engine giúp đối chiếu mã độc được phát hiện với mẫu mã độc có trong một trong những cơ sở dữ liệu phần mềm độc hại lớn nhất trong ngành. Dựa trên sự tương đồng về mã, phần mềm giúp nhận diện sự liên quan giữa mã độc với nhóm hoặc chiến dịch APT cụ thể. Thông tin này giúp các chuyên gia bảo mật ưu tiên đối phó các mối đe dọa rủi ro cao, thay vì tập trung vào những sự cố ít nghiêm trọng hơn.

Bằng việc biết tin tặc nào đang tấn công công ty và với mục đích gì, bộ phận an ninh mạng có thể nhanh chóng đưa ra kế hoạch ứng phó sự cố phù hợp. Tuy nhiên, nhận diện tin tặc đứng sau một cuộc tấn công là nhiệm vụ đầy thách thức, không chỉ đòi hỏi lượng lớn thông tin tình báo mối đe dọa an ninh mạng, mà còn cần những kỹ năng phù hợp để phân tích những thông tin đó. Kaspersky Threat Attribution Engine có thể tự động hóa việc phân loại và nhận dạng phần mềm độc hại tinh vi.

Giải pháp được phát triển từ một công cụ nội bộ được sử dụng bởi Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT). Trước đó, Kaspersky Threat Attribution Engine đã được sử dụng trong quá trình điều tra các chiến dịch tấn công iOS implant LightSpy, TajMahal, ShadowHammer, ShadowPad và Dtrack campaigns.

Để xác định mối đe dọa có liên quan đến một nhóm hoặc chiến dịch APT đã biết hay không và cụ thể là mối đe dọa nào, Kaspersky Threat Attribution Engine sẽ tự động phân tách tệp độc hại mới tìm thấy thành các mảnh nhị phân nhỏ. Sau đó, công cụ tiến hành so sánh với các mảnh trong bộ hơn 60.000 tệp liên quan đến tấn công APT của Kaspersky. Để chính xác hơn, giải pháp cũng kết hợp một cơ sở dữ liệu lớn các tệp có trong danh sách trắng. Việc này cải thiện đáng kể chất lượng của việc phân loại phần mềm độc hại và nhận dạng tấn công, từ đó phục vụ cho hoạt động phản ứng sự cố.

Tùy thuộc vào mức độ tương hợp của tệp được phân tích với các mẫu trong cơ sở dữ liệu, Kaspersky Threat Attribution Engine tính toán mức độ phổ biến, phân tích nguồn gốc mã độc và tin tặc thực hiện tấn công bằng một mô tả ngắn, cũng như liên kết dữ liệu đến tài nguyên riêng tư và công khai về các chiến dịch đã thực hiện trước đây. Báo cáo Kaspersky APT Intelligence cho thấy, những thông tin về chiến thuật, kỹ thuật và quy trình được sử dụng bởi tác nhân đe dọa, cũng như các bước phản hồi cần thực hiện tiếp theo.

Kaspersky Threat Attribution Engine - công cụ hỗ trợ thông tin tấn công APT

Kaspersky Threat Attribution Engine được thiết kế để triển khai trên mạng của khách hàng, trên nền tảng trực tuyến, thay vì trong cơ sở dữ liệu đám mây của bên thứ ba. Cách tiếp cận này cho phép khách hàng quyền kiểm soát đối với việc chia sẻ dữ liệu.

Ngoài các thông tin về mối đe dọa có sẵn trên mạng, khách hàng có thể tạo cơ sở dữ liệu của riêng mình bằng cách điền vào đó mẫu mã độc được tìm thấy bởi những nhà phân tích an ninh mạng nội bộ. Bằng cách này, Kaspersky Threat Attribution Engine sẽ được thông tin về phần mềm độc hại có trong cơ sở dữ liệu của khách hàng, trong khi vẫn giữ bí mật thông tin này.

Ông Costin Raiu, Giám đốc Nhóm phân tích và nghiên cứu toàn cầu tại Kaspersky cho biết: “Có nhiều cách để nhận diện ai là người đứng sau một vụ tấn công mạng. Ví dụ: các nhà phân tích có thể dựa vào dấu hiệu trong phần mềm độc hại để xác định kẻ tấn công có phải là người bản địa hay không, hoặc địa chỉ IP có thể cho biết địa điểm tấn công. Tuy nhiên, nếu là tin tặc lành nghề, chúng có thể thao túng những điều này và khiến các nhà nghiên cứu dễ bị đánh lừa khi điều tra. Kinh nghiệm của chúng tôi cho thấy cách tốt nhất là tìm kiếm từ điểm chung của mã độc với những mẫu được xác định trong các sự cố hoặc chiến dịch trước đó. Không may là cách điều tra thủ công như vậy có thể mất vài ngày hoặc thậm chí vài tháng. Để tự động hóa và tiết kiệm thời gian cho công việc này, chúng tôi đã tạo ra Kaspersky Threat Attribution Engine, hiện đã có sẵn để phục vụ cho khách hàng của công ty”.

Kaspersky Threat Attribution Engine hiện được bán trên thị trường trên toàn cầu. Thông tin thêm về giải pháp được đăng tải tại đây.

ĐT

‹ › ×

Tin liên quan

Kaspersky: Tấn công lừa đảo nhắm vào SMB tăng hơn 56% trong qúy I/2020

10:00 | 13/05/2020

Theo số liệu thống kê mới nhất từ Kaspersky, 3 tháng đầu năm 2020 tội phạm mạng hoạt động mạnh mẽ nhắm vào các tổ chức, doanh nghiệp (TC/DN) vừa và nhỏ (SMB) ở Đông Nam Á. Qúy 1/2020 đã diễn ra 834.993 vụ lừa đảo nhắm vào các công ty có 50 - 250 nhân viên, với hơn 500.000 vụ lừa đảo, tăng 56% so với cùng kỳ năm 2019.

Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”

14:00 | 14/10/2020

Kaspersky vừa thông báo hợp tác với chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ Thông tin và truyền thông (TT&TT).

Phân loại thông tin tình báo mối đe dọa an ninh mạng

07:00 | 23/06/2020

Công việc của những chuyên gia an ninh mạng dường như không bao giờ ngơi nghỉ. Nghiên cứu của Đại học Maryland định lượng tốc độ trung bình để hacker thực hiện mỗi tấn công là 39 giây. Khi quá trình số hóa ngày càng tăng tốc trên toàn cầu cũng là lúc tội phạm mạng liên tục tìm ra phương thức mới để khai thác điểm yếu trong cơ sở hạ tầng công nghệ thông tin của tổ chức. Trong bối cảnh không thể đoán trước, liệu một tổ chức có thể đón đầu về xu hướng an ninh mạng sắp tới hay không? Khi nói đến “đón đầu”, một trong những chìa khóa để đảm bảo an ninh mạng là sự chủ động, thay vì chỉ phản ứng khi xảy ra sự cố bảo mật mạng. Để làm được điều này, thông tin tình báo mối đe dọa an ninh mạng đóng vai trò quan trọng để bất kỳ tổ chức nào tránh được tấn công mạng. Dưới đây Tạp chí An toàn thông tin giới thiệu bài viết của ông Yeo Siang Tiong, Tổng Giám đốc Kapersky khu vực Đông Nam Á.

FBI cảnh báo các nhóm APT đang tích cực khai thác lỗ hổng trên VPN

15:00 | 22/04/2021

FBI cùng Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo các nhóm tin tặc APT được nhà nước bảo trợ đang tích cực khai thác các lỗ hổng bảo mật trong hệ điều hành an ninh mạng của một công ty tại Mỹ, gây ảnh hưởng đến các sản phẩm SSL VPN của công ty này.

Kaspersky tổ chức Hội nghị thượng đỉnh phân tích bảo mật trực tuyến

16:00 | 24/04/2020

Cổng đăng ký tham dự miễn phí Hội nghị thường niên của các chuyên gia bảo mật công nghệ thông tin hàng đầu đã sẵn sàng.

Kaspersky bổ sung bảo vệ cho SharePoint Online và Microsoft Teams

14:00 | 27/03/2020

Song hành cùng ưu đãi miễn phí Office 365 từ Microsoft, Kaspersky Security trên Microsoft Office 365 dành tặng ưu đãi miễn phí 180 ngày sử dụng cho khách hàng.

Giải tỏa nỗi lo của phụ huynh khi trẻ học trực tuyến với Kaspersky Safe Kids

07:00 | 06/12/2021

Trước nỗi lo khi con trẻ phải tiếp xúc nhiều với điện thoại di động và máy tính bảng do phải học trực tuyến giữa hàng loạt các nội dung không an toàn và nhiều nguy cơ, Kaspersky Safe Kids ra mắt giải pháp bảo vệ độc lập giúp các bậc phụ huynh giải tỏa nỗi lo và hỗ trợ đắc lực trong việc kiểm soát và bảo vệ con trẻ.

Gia tăng sử dụng công cụ hợp pháp trong các cuộc tấn công mạng

17:00 | 26/08/2020

Theo điều tra của nhóm ứng cứu khẩn cấp toàn cầu Kaspersky, khoảng 30% các vụ tấn công mạng có liên quan đến các công cụ quản trị và quản lý từ xa hợp pháp được phát hiện trong năm 2019. Điều này dẫn đến việc kẻ tấn công có thể duy trì tránh bị phát hiện trong khoảng thời gian dài.

Cách để doanh nghiệp vừa và nhỏ tự bảo vệ khỏi tấn công lừa đảo

08:00 | 26/06/2020

Đại dịch COVID-19 chưa hoàn toàn chấm dứt, nhưng nhiều quốc gia ở Đông Nam Á đang dần nới lỏng các hình thức giãn cách xã hội. Một số công ty đã sẵn sàng quay trở lại làm việc sau thời gian giãn cách. Tuy nhiên, các doanh nghiệp vừa và nhỏ (SMB) đang đối mặt với một loạt khó khăn, trong đó có thách thức đến từ nguy cơ an ninh mạng.

Miễn phí 1.000 bản quyền Kaspersky Internet Security for Android

08:00 | 12/04/2020

Công ty TNHH Nam Trường Sơn phối hợp Kaspersky Việt Nam trao tặng 1.000 mã bản quyền phần mềm Kaspersky Internet Security for Android cho khách hàng quyên góp ủng hộ Bệnh Viện Bạch Mai.

Kaspersky chung tay đẩy lùi đại dịch COVID-19

08:00 | 25/03/2020

Cụ thể, Kaspersky triển khai chương trình dành tặng 6 tháng sử dụng các sản phẩm bảo mật điểm cuối cho những tổ chức y tế, nhằm giúp các tổ chức được bảo vệ khỏi mối đe dọa trực tuyến trong bối cảnh đại dịch COVID-19 đang lan rộng.

Kaspersky: Số lượng mối đe dọa trực tuyến và ngoại tuyến tại Việt Nam giảm đáng kể

14:00 | 04/02/2020

Trong Qúy 4/2019, Việt Nam có gần 13 triệu mối đe dọa trực tuyến và 70 triệu mối đe dọa ngoại tuyến. So với cùng kỳ năm 2018, số lượng các mối đe dọa trực tuyến tại Việt Nam đã giảm hơn 50%. Những phát hiện này nằm trong bản tin bảo mật của Kaspersky vừa được phát hành.

Tin cùng chuyên mục

Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

09:00 | 03/04/2024

Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.

Mã nguồn mở thực sự là công cụ đắc lực hay quả bom nổ chậm cho doanh nghiệp?

09:00 | 19/03/2024

Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.

Cảnh báo lỗ hổng nghiêm trọng trong Camera Zhejiang Uniview ISC

09:00 | 06/03/2024

Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.