Платформа Palo Alto Networks блокирует атаку Төлемді растау, активно распространяемую в Казахстане. На данный момент все элементы операционной системы безопасности Palo Alto Networks, в том числе защита сети NGFW, защита хостов Traps и облачная защита Aperture детектируют и блокируют данный сэмпл на основе анализа и вердикта WildFire.
При этом на 20 ноября только 32 из 67 антивирусных движков на VirusTotal детектируют данный вредонос, что подтверждает важность использования технологии защиты от неизвестных угроз Palo Alto Networks WildFire для оперативного выявления новых атак.
Статистика VirusTotal по сэмплу Төлемді растау (20 ноября 2018 г.)
Аналитика AutoFocus по вредоносу Төлемді растау
Базируясь на информации портала кибер-разведки Palo Alto Networks AutoFocus, о сэмпле известно следующее:
- сэмпл был впервые замечен сенсорами Palo Alto Networks 14 ноября (на день раньше появления на VirusTotal),
- сэмпл распространяется по протоколам SMTP и POP3,
- атака преимущественно затрагивает заказчиков в сфере производства, оптовой продажи и высоких технологий,
- серверы-источники вредоноса находятся в США и Арабских Эмиратах.
Страница AutoFocus по сэмплу Төлемді растау
Индикаторы и ссылки
- bc395ef38fc38a52a9bc5bab7c6b8fdd0ae559afb4e0968f421d60a6fd4afd9c
- VirusTotal
- HybridAnalysis
- AutoFocus