Отечественный антивирусный продукт tLab проанализировал более 113 тыс. файлов информационной инфраструктуры МТСЗН

Для обеспечения безопасности информационной инфраструктуры Министерства труда и социальной защиты населения РК с августа 2020 года был введен в эксплуатацию продукт класса Network Sandbox («сетевая песочница») – tLab. Он направлен на предотвращение угроз от вредоносных программ (вирусов) нового поколения. На данный момент tLab успешно проанализировал на поведенческом уровне 113 666 файлов.

Технология tLab создана для обнаружения и блокировки новых и неизвестных вирусов до того, как они попадут на компьютер пользователя, а не для поиска уже известного вируса на зараженных компьютерах. Продукт проверяет файлы почтового трафика посредством Mail Transfer Agent.

Так, в декабре 2020 года вредоносное программное обеспечение было направлено на корпоративную почту сотруднику АО «Центр развития трудовых ресурсов». Вредоносный объект не идентифицировался антивирусным программным обеспечением на сигнатурном уровне, однако после анализа и оценки угрозы при помощи системы tLab и вирусной лаборатории T&T Security (производитель системы) удалось выяснить, что это – шпионское программное обеспечение, направленное на сбор конфиденциальных данных пользователя.

Кроме того, выяснилось, что обнаруженная угроза относилась к классу «нулевого дня», то есть дата создания совпадает с датой проведения атаки.

26.01.2021
334