«Код Безопасности» разработал 640 сигнатур для блокировки вредоносного ПО

Команда Лаборатории анализа сетевых угроз «Кода Безопасности» регулярно отслеживает актуальные киберугрозы и разрабатывают их сигнатуры. Это нужно для того, чтобы Система обнаружения и предотвращения вторжений NGFW «Континент 4» оперативно блокировала вредоносный софт, который злоумышленники пытаются доставить в ИТ-инфраструктуру организаций-заказчиков. 

Новые сигнатуры помогут обезопасить ИТ-инфраструктуры российских компаний от 24 критических уязвимостей. Например, уязвимость файлового сервера HTTP File Server позволяла хакерам выполнить произвольные команды путем отправки специально сформированных HTTP-запросов с параметром search. А с помощью переполнения буфера в элементе управления ActiveX Steema TeeChart в Schneider Electric Vijeo Historian злоумышленники могли вызывать отказ в обслуживании.

Отметим, что для ПО от Schneider Electric разработано наибольшее количество июльских сигнатур — 17. Другими популярными сервисами у злоумышленников стали Pro-Face Pro-ServerEX и EMC Captive QuickScan, на них пришлось 7 и 5 сигнатур соответственно. 

Наиболее частым вектором атак вредоносного ПО, для которого разрабатывались июльские сигнатуры, стали вредоносные командные центры (45%). Также часто вирусный софт эксплуатирует автоматизированные системы управления технологическим процессом (32%) и программы-загрузчики вредоносных файлов (11%). Помимо новых сигнатур, эксперты «Кода Безопасности» модифицировали 179 сигнатур и удалили 106 устаревших. 

Напомним, что NGFW «Континент 4» используется в ИТ-инфраструктурах более двух тысяч российских компаний, в том числе тех, которые относятся к критической информационной инфраструктуре.