Специалисты «Лаборатории Касперского» выпустили новый инструмент Kaspersky Threat Attribution Engine, с помощью которого можно выяснить источник вируса, проникшего на компьютер, а также его авторов.
Создавался инструмент для использования корпорациями и государственными ведомствами, которые могут с его помощью выяснить, кто именно причастен к кибератакам на их ресурсы.
Зная, кто и с какой целью атакует компанию, сотрудники отделов по IT-безопасности могут быстро разработать и запустить план по реагированию на инцидент.
Механизм выявления источника вируса основан на разборе вредоносного кода на отдельные фрагменты и сопоставления их с базой «Лаборатории Касперского». Стоит отметить, что в этой базе находятся экземпляры вирусов, собранные за 22 года работы компании. Впоследствии, в зависимости от того, как сильно изучаемый фрагмент вируса похож на образец вируса базы компании, инструмент выводит потенциальное происхождение кибергруппы-организатора атаки и выдает краткое описание и ссылки на ресурсы с данными о кампаниях, где был задействован сходный код.