Как Solar 4RAYS поймал Puma-руткит за хвост

В ноябре 2024 года к нам обратилась ИТ-компания — попросила помочь в расследовании инцидента. Мы проанализировали системы и выяснили: хакеры группировки Shedding Zmiy больше полутора лет имели доступ к инфраструктуре и занимались кибершпионажем. Злоумышленники применили Puma-руткит, который позволил им воровать данные и оставаться незамеченными.

Во время расследования мы обнаружили:
💣 десять версий руткита Puma;
💣 15 образцов Bulldog Backdoor (GoRed);
💣 несколько руткитов Megatsune;
💣 утилиту gsocket.

Такое огромное количество ВПО удивило: возникло ощущение, что хакеры использовали инфраструктуру компании как полигон для тестирования вредоносов. Таймлайн активности хакеров прикрепили выше 👆

Чтобы обнаружить скрытую атаку на ваши корпоративные ресурсы, проведите Compromise Assessment. Это позволит найти и остановить злоумышленников до того, как они достигнут целей и смогут нанести ущерб компании.

#Solar_4RAYS #кейс

В 2024 году хакеры задали новый тренд: атаковать не только главные сайты, но и внутренние ресурсы компаний. Нападения на них происходили в четыре раза чаще, чем в 2023 году.

👀 Всего за прошедший год наша система цифровой безопасности WAF Solar MSS зафиксировала рекордные 1,8 млрд кибератак. Половина из них — автоматизированные.

Какие еще изменения произошли в веб-угрозах в 2024 году, кто оказался в зоне риска и как обезопасить себя, читайте в карточках ☝️

#Solar_MSS #аналитика

☀️ Недавно мы провели вебинар, на котором рассказали, какие из популярных языков программирования наиболее уязвимы для атак. А еще обсудили, как проверять код на потенциальные угрозы. Спойлер: с помощью Solar appScreener.

На вебинаре вы задавали много вопросов о том, как связаны между собой компоненты Solar appScreener: OSA, SAST и DAST. Ответ — в карточках ❤️

#Solar_appScreener #как_это_работает