Dôležité Kybernetické Hrozby a TTP Skupiny Turla
Hodnotenie zamerané na skupinu Turla poskytuje dôležité poznatky o kybernetickej špionáži a malvére, ktoré používajú. Dva hlavné scenáre – „Carbon“ a „Snake“ – demonštrujú rôzne techniky a taktiky vrátane využitia backdoorov, exploitov jadra systému, a útokov na Microsoft Exchange.
Scenár „Carbon“: Prvý deň testovania sa sústredil na viacvrstvovú útočnú kampaň, ktorá cielila na infraštruktúru Windows a Linux. Využívala Turla-specifický malvér vrátane backdooru Epic, ktorý je často používaný v počiatočných fázach útokov Turla, Carbon, druhého stupňa backdooru a frameworku na krádež citlivých informácií od obetí, a Penquin, vzdialeného prístupového trojana (RAT).
Scenár „Snake“: Druhý deň simuloval útok na hypotetickú organizáciu so zameraním na využitie jadra systému a Microsoft Exchange. Znovu boli použité nástroje Epic, ako aj Snake, nástroj používaný pre dlhodobý zber spravodajských informácií o citlivých cieľoch a považovaný za jeden z najsofistikovanejších nástrojov.
Výsledky Hodnotenia Sophos
Sophos dosiahol pôsobivé výsledky v obidvoch scenároch:
- 99% celkové pokrytie detekcie (141 z 143 krokov útoku)
- 98% analytické pokrytie
- 99% analytické pokrytie pre „Carbon“
- 97% analytické pokrytie pre „Snake“
Obrázok 1: Výsledky
Tieto výsledky jasne ukazujú vysokú efektivitu nástroja Sophos Intercept X v detekcii a analýze komplexných hrozieb.
Zabezpečujeme Vašu Bezpečnosť:
Prinášame príklady z reálneho sveta, kde naše skúsenosti a odbornosť v oblasti kybernetickej bezpečnosti pomohli firmám dosiahnuť vyššiu úroveň ochrany. Bezpečnosť nie je kompromis – je to investícia do budúcnosti vášho podniku!
Bezpečnosť ako Priorita:
Zabezpečenie IT infraštruktúry nie je iba o technológii, ale aj o postoji k bezpečnosti. S našimi riešeniami môžete mať istotu, že každý aspekt vašej IT infraštruktúry je pod kontrolou.
Ako firma s bohatými skúsenosťami v oblasti kybernetickej bezpečnosti, sme pripravení pomôcť vám chrániť vaše systémy. Kontaktujte nás ešte dnes a spoločne vybudujeme bezpečné prostredie pre vašu firmu.