Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכלל זה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם.
מעבדת קספרסקי עקבה מאז תחילת 2017 אחר סדרת התקפות מצד גורם איום במזרח התיכון שהפעיל קוד זדוני בלתי מוכר. נראה כי התוקפים התמקדו בריגול גיאופוליטי אחר ארגונים בעלי פרופיל גבוה, כולל השגת גישה לגופי חקיקה, ממשל ומשפט מובילים ברחבי העולם.
מאז תחילת 2017 ביצע גורם בלתי מוכר התקפות כנגד מספר גדול של ארגונים ברחבי העולם, עם מיקוד במזרח התיכון וצפון אפריקה (MENA) ומטרות בשטחי הרשות הפלסטינית ובישראל. בנוסף, הותקפו ארגונים בעלי פרופיל גבוה באזורים אחרי...
יותר מ- 30% מהדיווחים ברבעון הראשון של 2018 היו קשורים לאיומים באזור זה. שיאים נרשמו גם במזרח התיכון, עם חשיפה של מספר טכניקות חדשות של גורמי איום באזור זה. מגמות אלה ואחרות נחשפות בדוח מודיעין האיומים הרבעוני החדש של מעבדת קספרסקי.
ברבעון הראשון של 2018, חוקרי מעבדת קספרסקי המשיכו לזהות מתקפות מתקדמות של קבוצות סייבר הדוברות את השפות רוסית, סינית, אנגלית, קוריאנית ואחרות. בעוד חלק מהשחקנים המוכרים לא הציגו פעילות משמעותית, זוהה מספר מתרחב של פ...
...בצים", לצורך זיהוי של שימוש בכלים לגיטימיים, או במקרים בהם קוד זדוני עבר התאמה לקמפיין מסוים או אפילו לקורבן ספציפי. עם זאת, יצירה של חוקי YARA איכותיים ובחינה שלהם עלולה לגזול זמן רב.
כדי להתמודד עם הבעיה הזו, חוקרי מעבדת קספרסקי יצרו את KLara: מערכת מבוזרת אשר יכולה להריץ חיפושים מהירים ומבוזרים על פי סדרה של חוקי YARA - הכוללים מספר חוקים ומספר דוגמיות - כולל אוספי קוד זדוני פרטיים של החוקר. הדבר מאפשר לזהות דוגמיות רלוונטיות במהירות גדולה ...