Практический анализ вредоносного программного обеспечения

Цель. В настоящее время главным способом атак на организации является вредоносное ПО (ВПО). Проблема усиления защиты от такого способа атаки остается актуальной и требует новых подходов. Основная задача – анализ ВПО для оценки угроз и своевременное обнаружение и принятия мер.

Метод. Для анализа следует использовать изолированную среду с настроенным окружением и ПО.

Результат. В данной работе описан процесс создания изолированного стенда для анализа ВПО и проведен практический анализ файла malware.bin, взятого с учебного ресурса cyberdefenders.org. Для предотвращения воздействия на сеть, которая связывает две виртуальные машины, сконфигурированы сетевые интерфейсы. В результате анализа техник и особенностей, используемых в данном вредоносном ПО, было выявлено, что оно принадлежит к семейству банковских троянов Dridex. Для получения информации из данного семейства можно использовать инструмент AppGate Lab Dridex Toolkit.

Вывод. Основываясь на проведенном анализе с применением статических и динамических методов, можно разработать правила детектирования для дальнейшего определения ВПО.

1. Актуальные киберугрозы для промышленных организаций: итоги 2022 года. URL: https://www.ptsecurity.com/ru-ru/research/analytics/industrial-cybersecurity-threatscape-2022/ (дата обращения: 25.03.2023).

2. Годовой ущерб от киберпреступлений может составить 165 млрд рублей. URL: https://www.banki.ru/news/lenta/?id=10961269 (дата обращения: 25.03.2023).

3. Ghidra. URL: https://xakep.ru/2019/03/20/nsa-ghidra/ (дата обращения: 25.03.2023).

4. Ионеску А. Внутреннее устройство Windows. СПб: Питер, 2022. 563 с.

5. https://www.kaspersky.com/blog

6. https://habr.com/

7. https://www.anti-malware.ru/

8. https://krebsonsecurity.com/

9. https://edu.ptsecurity.com/mira/

10. https://partners.kaspersky.com/