Группа киберразведки PT ESC подготовила отчет по итогам первого квартал 2025 года ✍️

В нем собрали наиболее интересные атаки хакерских группировок на инфраструктуры российских государственных организаций и частных компаний.

🐍 Была замечена активность таких группировок, как PseudoGamaredon, Cloud Atlas, DarkGaboon и других. Основные цели — кража данных, получение доступа к внутренним системам для шпионажа.

📩 В течение всего квартала фиксировались фишинговые кампании от имени различных государственных ведомств. В рассылках встречались как архивы с вредоносным ПО, названия которых мимикрировали под тему письма, так и документы с эксплойтами для известных уязвимостей.

📑 Наряду с этим злоумышленники распространяли и безвредные на первый взгляд файлы, например поддельные приказы о проверках, оформленные в официальном стиле, но не содержащие вредоносной нагрузки. Это позволяло письмам успешно проходить антивирусную проверку, после чего в ход шли приемы социальной инженерии — злоумышленники пытались выстроить диалог и получить доступ во внутренний контур компании.

😏 Ознакомиться с отчетом можно на сайте Positive Technologies.

#TI #APT #malware #ioc
@ptescalator

😃😀😁😅😆 2️⃣0️⃣2️⃣5️⃣

🚀 Представляем PHDays Badge 2025

☑️ Новые функции и дизайн
☑️ Дополнительные возможности кастомизации
☑️ Улучшенные характеристики и эргономика

📹 Все подробности — уже в новом видео. Нажимайте и смотрите прямо сейчас!

📱 Родительский контроль — это не только «будь дома к девяти вечера» или «исправь тройку по математике». Рассказали, как настроить девайсы, чтобы ребенок в любом возрасте пользовался ими без вреда для себя.

Когда родители вечно сидят в телефоне или не отрываются от ноутбуков, дети делают так же. Сначала им просто интересно нажимать на кнопки, потом — смотреть мультики и играть в игры, следом — искать информацию, общаться, генерировать и поглощать мегабайты контента.

Это неплохо, если гаджеты не занимают все свободное время, а родители следят за тем, что ребенок смотрит или читает. Написали статью на Хабр, в которой рассказали, как родительский контроль может выглядеть технически и о чем вам стоит договориться с детьми, прежде чем у них появится собственный смартфон или планшет.

Читайте и делитесь в комментариях, согласны ли вы с мнением автора 👇

@Positive_Technologies

🦸‍♂️ PT ISIM 5 — новые возможности для защиты промышленных систем

Промышленность в последние несколько лет стабильно входит в топ-3 сфер, интересных хакерским группировкам. Опасность может грозить даже предприятиям, АСУ ТП которых никак не сообщаются с сетями, расположенными извне.

Чтобы обнаруживать сложные таргетированные атаки, нужен инструмент, который может одновременно:

🔎 анализировать аномалии и подозрительные действия в сети;
👀 обнаруживать события безопасности на уровне операционных систем и прикладного ПО систем автоматизации;
🚨 идентифицировать опасные технологические команды, которые может получить АСУ ТП;
🤔 устанавливать логические связи между всеми описанными выше действиями.

PT ISIM пятого поколения, как настоящий супергерой, умеет все это и способен обнаруживать угрозы промышленным системам не только в сетевом трафике, но и на конечных узлах технологической сети благодаря новому модулю PT ISIM Endpoint. Кроме того, мы улучшили основные сценарии работы пользователя: от обзора инфраструктуры на дашборде и схеме сети до обнаружения аномалий в техпроцессе.

🏭 Благодаря этому продукт стал не только инструментом для анализа промышленного трафика, но и комплексной платформой для мониторинга безопасности промышленных ОТ-инфраструктур.

Читайте обзор продукта на Anti-Malware.ru, в котором есть все об архитектуре PT ISIM, сценариях его использования и обновленных функциональных возможностях.

#PTISIM
@Positive_Technologies

🧬 Служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ») внедрила MaxPatrol SIEM для непрерывного мониторинга кибербезопасности

Служба обеспечения деятельности финансового уполномоченного, учрежденная в 2018 году Банком России, обладает сложной IT-инфраструктурой с большим количеством активов, включая удаленные рабочие места. Организации необходимо было внедрить систему, которая обеспечит полную видимость инфраструктуры и постоянный мониторинг событий ИБ.

Было принято решение внедрить систему MaxPatrol SIEM, способную контролировать происходящее в инфраструктуре и отслеживать ее изменения в реальном времени. Рассматривались только решения из реестра отечественного ПО, соответствующие ГОСТ Р 57580.1-2017 о безопасности финансовых операций.

Специалистам было важно, чтобы SIEM-система обеспечивала контроль полноты и качества сбора событий ИБ с активов, а также могла взаимодействовать с другими инструментами для эффективного обнаружения киберугроз и расследования инцидентов.

Этим требованиям соответствовал MaxPatrol SIEM: продукт интегрирован с другими решениями Positive Technologies, в частности с MaxPatrol VM. Кроме того, MaxPatrol SIEM поддерживает работу с большинством современных средств защиты, сетевых устройств и операционных систем.

Денис Савельев, начальник отдела безопасности и защиты информации СОДФУ, отметил:

«MaxPatrol SIEM для нас — это единая точка сбора событий кибербезопасности и оповещений об атаках, поступающих с 1800 активов организации. К SIEM-системе подключены рабочие станции, офисное и сетевое оборудование, серверы, принтеры, телефония, а также средства защиты других вендоров: антивирусные программы, DLP-система.

В связи с тем, что часть активов находится за внешним периметром, для сбора данных использовалась нестандартная схема подключения: SIEM-система была размещена внутри защищаемой инфраструктуры, а коллектор сбора журналов — на периметре. Гибкость MaxPatrol SIEM в получении информации с IT-систем стала для нас решающим фактором».

🕵️ Средний поток событий безопасности, обрабатываемых MaxPatrol SIEM, составляет 1800 в секунду. Помимо 1300 правил корреляции и более 9000 правил нормализации «из коробки», специалисты СОДФУ разрабатывают собственные правила, чтобы детектировать специфические для компании киберугрозы.

👾 Организация также использует MaxPatrol VM, с помощью которого выстроила полный цикл управления уязвимостями.

Больше подробностей — в нашем материале.

#MaxPatrolSIEM
@Positive_Technologies

🤔 Хакеры уже давно не ломают все вручную, а автоматизируют процессы. Что получится, если применить автоматизацию в ИБ?

🎙 Узнаете в новом выпуске подкаста «КиберДуршлаг» с Ярославом Бабиным, директором по продуктам для симуляции атак в Positive Technologies. Вместе с командой он запустил и развивает PT Dephaze — систему автоматического внутреннего пентеста.

Ведущие Михаил Козлов и Павел Попов приготовили микрофоны, камеры, каверзные вопросы и выяснили:

⚫️ Что такое продукты класса «автопентест», как они работают, какие имеют суперспособности возможности и чем отличаются от багбаунти

⚫️ Как создать систему, которая думает как хакер и действует как пентестер

⚫️ В каких случаях подойдет PT Dephaze, а для каких используются системы управления уязвимостями

⚫️ Как часто надо проводить автопентест

⚫️ Что делать, чтобы вам дали бюджет на проверку защищенности инфраструктуры

Смотрите подкаст:

📺 YouTube | 📺 RUTUBE | 📺 VK Видео

А также слушайте на любой удобной платформе.

#КиберДуршлаг
@Positive_Technologies

🪞 Новый выпуск реалити-проекта «PT NGFW за стеклом» — уже 13 мая!

В этот раз будет настоящая инженерная кухня. Расскажем, как встраивали поддержку Site-to-Site IPSec VPN в ядро PT NGFW: с какими трудностями столкнулись, какие решения искали и почему все оказалось не так просто, как кажется на первый взгляд.

Руководитель разработки ядра Алексей Дядин выйдет за стекло — к нашей прозрачной доске — и разложит все по полочкам: архитектура, ключевые компоненты, нюансы реализации и инсайты, которые мы вынесли по пути.

😏 Регистрируйтесь заранее на нашем сайте, чтобы не пропустить новый выпуск! И готовьте вопросы, на которые мы ответим в прямом эфире.

#PTNGFW
@Positive_Technologies