Новые виды угроз требуют обновленных методик тестирования. Адаптируясь под современный ландшафт угроз, австрийская лаборатория AV-Comparatives представляет новый вид тестирования, использующий уникальную систему воспроизведения атак для взлома жертвы. Новый «Расширенный динамический тест» будет частью основной серии общедоступных испытаний 2019 года как для потребительских, так и для корпоративных продуктов.
Продвинутая постоянная сетевая угроза (Advanced Persistent Threat, APT) — это термин, который обычно употребляется для описания кибер-угроз, использующих сложные, целевые и высокоэффективные атаки для кражи конфиденциальной информации. Данные атаки преимущественно являются таргетированными и используют узкоспециализированные инструменты. В качестве применяемых средств выступает обфусцированный вредоносный код, злонамеренное использование легитимных системных инструментов и бесфайловый вредоносный код.
В новом «Расширенном динамическом тестировании» лаборатория будет использовать новейшие методы взлома и проникновения, которые позволяют злоумышленникам получать доступ к внешним компьютерным системам. Данные атаки можно разбить на отдельные модели Cyber-Kill Chain от Lockheed Martin и на 7 различных фаз, каждая из которых имеет уникальный индикатор взлома (Indicators of Compromise, IoC). В испытаниях будет применяться подмножество (Tactics, Techniques, Procedures) фреймворка атак MITER.
В моделируемых тестовых атаках будут использоваться следующие техники:
- Использование системных программ, которые не вызывают срабатывание сигнатурной системы обнаружения.
- Использование популярных языков для написания скриптов (vba, vbs, bat, PowerShell), а также скомпилированные бинарные файлы.
- Вредоносный код с многошаговой и одношаговой доставкой.
- Обфускация и (или) шифрование вредоносного кода перед выполнением (Base64, AES).
- Различные каналы C2 для подключения к злоумышленнику (HTTP, HTTPS, TCP).
- Использование известных эксплойт-фреймворков (Metasploit Framework, Meterpreter, Empire PowerShell, Puppy и т. д.).
Тестирование будет проходить в течение года, и результаты будут объявлены в 4-ом квартале 2019 года.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10