НОВОСТИ

18 мая 2020 1601 2 мин.
Security Capsule SIEM: Выявляет активность ботнета Emotet/Heodo
В системе мониторинга и корреляции событий информационной безопасности Security Capsule SIEM разработаны правила корреляции для выявления инцидента связанного с обнаружением потенциального трафика к командному центру ботнета Heodo.Ботнет — компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера.
Ботнет-сеть Heodo представляет собой тип вредоносного бота, который может выполнять множество вредоносных задач, таких как: загрузка и выполнение дополнительных вредоносных программ, получение команд с управляющего сервера (C&C) и передача определенной информации и телеметрии обратно на управляющий сервер, обновление или удаление себя, кража информации для входа и пароля, регистрация нажатий клавиш, участие в распределенной атаке отказа в обслуживании (DDoS) или же блокирование и шифрование содержимого вашего компьютера и требование оплаты за его расшифровку.
Стоит отметить, что данный пакет правил является базовым и может с легкостью редактироваться, а также дополняться исходя из текущих требований пользователей системы.
Подписывайтесь на нас в Вконтакте, чтобы первыми узнавать о новостях и эксклюзивных материалах компании.


