Специалисты компании Kaspersky выпустили инструмент, основное предназначение которого – связывание определенных образцов вредоносного ПО с группировками киберпреступников (АРТ-группами). За счет нового продукта ИБ-экспертам будет проще следить, выявлять, предупреждать и устранять кибератаки со стороны злоумышленников.
Представленный инструмент имеет название Kaspersky Threat Attribution Engine. Реализация продукта происходит на полностью коммерческой основе. Он доступен для покупки специалистам и экспертам из разных стран мира. В своей работе Kaspersky Threat Attribution Engine применяет оригинальную методику, позволяющую сопоставлять исследуемый вредоносный код со специальной базой данной, в которой хранится огромное количество образцов вредоносного софта. После сравнения инструмент в автоматическом режиме связывает изучаемый код с одной из известных групп киберпреступников.
В ряде случаев определение АРТ-группы, которая ответственна за кибератаку, является трудоемким и времязатратным процессом, требующим от ИБ-специалиста наличия соответствующих навыков и множества свободного времени. Для установлена группы киберпреступников вредоносного ПО, необходимы огромный объем информации об угрозах информационной безопасности и помощь нескольких сотрудников ИБ-отделов.
На помощь к ИБ-специалистам в этом случае приходит Kaspersky Threat Attribution Engine, одной из основных задач которого является автоматизация классификации и идентификация вредоносного программного обеспечения. Представленный «Лабораторией Касперского» продукт работает на основе специального внутреннего инструмента компании, которым активно пользуется подразделение российского антивирусного вендора Global Research and Analysis Team.
Во время своей работы продукт взаимодействует с огромной базой данных, в которой собрано множество различных видов вредоносного софта, обычно применяемого при проведении кибератак разного характера (в общей сложности насчитывается более 60 000 образцов). Дополнительно в инструмент был включен перечень «абсолютно чистых» файлов, который был собран в течение 22 лет работы «Лаборатории Касперского».
Использование нового инструмента позволит очень быстро выявлять связь между совершаемыми кибератаками и известными киберпреступными группировками.