После массовых атак на банковский сектор в апреле текущего года, стало понятно, что система нуждается в более соврешенных инстурментах защиты,  способных отражать таргетированные атаки на инфраструктуру.

С данной проблемой столкнулся и наш клиент, который, в результате такой атаки, понес значительный материальный ущерб.

Каким образом была осуществлена атака. Внедрение вируса произошло еще в октябре 2016 года. В инфраструктуру он попал через зараженное письмо, и  так как вирус был написан специально для осуществления данной атаки, то обычные сигнатурные антивирусы его не засекли.  В систему попала часть скрипта вируса, которая затем, в течение более чем полугода "доукомплектовывала" себя, скачивая из интернета недостающие части скрипта. После этого, зловред получает досутп к контрольному серверу, и берет под контроль часть проводимых транзакций. В результате, часть денег от подкотнтрольных зловреду транзакций выводилась в неизвестном направлении. 

После проведенного расследования данный зловред был обнаружен и локализован, а службы безопасности пришли к выводу, что им необходим инструмент для предотвращения таргетированных атак. Таким решением, предложенным нашей компанией, стал продукт от Лаборатории Касперского Kaspersky Anti-Targeted Attack Platform - песочница, анализирующая входящий трафик с mail шлюзом.

Life2Win провел пилотный проект по данному продукту. Результаты работы KATA полностью удовлетворили заказчика и мы провели поставку и внедрение данного решения.