“كاسبرسكي” يكشف عن محرك لإحالة البرمجيات الخبيثة

0
436

كشفت شركة “كاسبرسكي” الاثنين الفارط عن حل Threat Intelligence المصمم خصيصا لتقديم يد المساعدة للمساهمين والمحللين داخل مركز العمليات الأمنية (SOC) من أجل إحالة عينات البرامج الضارة التي تم الكشف عنها إلى مجموعات التهديدات المستعصية المتقدمة “APT” التي تم تحديدها في وقت سابق.

و يعمل محرك “كاسبرسكي” لإحالة البرمجيات الخبيثة على مقارنة جميع الشفرات الخبيثة الضارة الجديدة التي يتم اكتشافها مع تلك التي تمت الإشارة إليها، في واحدة من أكبر قواعد البيانات في هذا المجال، وذلك بناء على التشابهات وربطها مع مجموعة أو حملة من التهديدات المستعصية المتقدمة على وجه التحديد. مجمل هذه المعلومات تساعد خبراء الأمن على تحديد أولوية التهديدات التي تشكل خطرا كبيرا بالمقارنة مع الحوادث الأقل جسامة.

وتتيح عملية معرفة من يهاجم الشركة والهدف من وراء ذلك لخبراء الأمن وضع خطة عمل ملائمة على وجه السرعة لمواجهة التهديد المحتمل. ورغم ذلك، تظل عملية تحديد المنظمة التي تقف وراء أي هجوم مهمة في غاية الصعوبة ويتطلب الأمر الكثير من المهارات اللازمة لتفسير الأسباب، وأيضا كمية كبيرة من المعلومات حول التهديدات. ومن أجل التعرف على تصنيف البرامج الضارة الأكثر تطورا، تكشف “كاسبرسكي” على محركها الجديد لإحالة التهديدات عبر الموقع التالي:.Kaspersky Threat Attribution Engine.

وتم تطوير الحل اعتمادا على أداة داخلية يستخدمها فريق البحث والتحليل العالمي (GReAT) التابع لشركة “كاسبرسكي”، كما تم استخدام محرك “كاسبرسكي” لإحالة التهديدات في سياق التحقيقات حول البرمجيات الضارة “ iOS LightSpy” وحملات “تاج محل”، و ShadowHammer، ShadowPad، وأيضا “ Dtrack“.