НОВАЯ ВЕРСИЯ PT SANDBOX 4.3

Наш Партнер — Компания Positive Technologies выпустила новую версию своего решения PT Sandbox 4.3. Ключевой особенностью данного релиза стало добавление кастомизированной среды операционной системы Astra Linux. Теперь песочница выявляет атаки с применением специфического вредоносного программного обеспечения, регулируемого под данную операционную систему. Новым дополнением также стала возможность по кастомизации виртуальной среды для анализа поведения файлов. Она позволяет госсектору и отечественным организациям, выявлять и предотвращать сложные атаки с применением современного вредоносного программного обеспечения, специально заточенного под их инфраструктуру и рабочие станции. Также новая версия песочницы позволяет обнаруживать новый вид вредоносного программного обеспечения — буткиты. Проведенное Positive Technologies исследование этого вида вредоносных программ показало, что сейчас буткиты набирают популярность: киберпреступники, в том числе APT-группировки, такие как Careto, Winnti (APT41) и FIN1, все чаще используют их в целевых и массовых атаках. Буткиты внедряются до загрузки операционной системы и помогают другим зловредам незаметно закрепиться в ней до запуска. Для их выявления специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) разработали технологию, не имеющую аналогов на российском рынке песочниц. Специальный плагин bootkitmon в PT Sandbox детектирует буткиты как старого образца (разработанные под BIOS), так и современные (ориентированные на прошивку UEFI, например Mosaic Regressor, TrickBoot и FinSpy) на всех этапах их работы.