Security Lab

Глоссарий

. 


Подмена соседей

Подмена соседей (спуфинг соседей) - метод спуфинга, в котором звонящий с помощью стороннего ПО подменяет свой номер так, чтобы он был похож на номер жертвы или на номер из региона жертвы.

Glupteba

Ботнет Glupteba - это модульное вредоносное ПО с поддержкой блокчейна, которое заражает устройства Windows для добычи криптовалюты, кражи учетных данных пользователей и cookie-файлов, а также развертывания прокси-серверов в системах Windows и IoT-устройствах.

Шифрование на стороне клиента

Шифрование на стороне клиента (Client-Side Encryption, CSE) - это криптографический метод шифрования данных, который позволяет зашифровать контент в браузере клиента до того, как данные будут переданы или сохранены в облачном хранилище.

KYC

Проверка KYC (Know Your Customer) - это процесс, который финансовые учреждения, компании и организации осуществляют для идентификации и верификации своих клиентов.

MirrorStealer

MirrorStealer - стилер, который собирает учетные данные, хранящиеся в браузерах и почтовых клиентах.

LODEINFO

LODEINFO - вредоносное ПО китайских хакеров, которое обладает функциями эксфильтрации файлов на сервер злоумышленника, внедрения другого вредоносного ПО в память устройства и шифрования файлов.

InfraGard

InfraGard – социальная программа, с помощью которой ФБР делится конфиденциальной информацией об угрозах нацбезопасности и кибербезопасности с госслужащими и субъектами частного сектора, которые управляют критически важной инфраструктурой США.

FlawedGrace

FlawedGrace - полнофункциональный троян для удаленного доступа на языке C++ и специально разработанный для предотвращения реверсивного инжиниринга и анализа.

TrueBot

TrueBot — это загрузчик вредоносного ПО для Windows, приписываемый группировке Silence (связана с Evil Corp).

Teleport

Teleport - малоизученная утилита для эксфильтрации данных, предположительно используемая группировкой Silence (связана с Evil Corp).

Raspberry Robin

Raspberry Robin - червь, который заражает системы Windows при подключении зараженного USB-накопителя, содержащего вредоносный LNK-файл.

Zapper

Zapper (Electronic Sales Suppression Software, ESS) - это автоматизированное ПО подавления продаж, которое фальсифицирует электронные записи систем торговых точек с целью уклонения от уплаты налогов.

EICAR-Test-File

EICAR-Test-File - небольшой 68-байтный COM-файл, предназначенный для проверки работы антивирусного ПО.

NTA

Анализ сетевого трафика (Network Traffic Analysis, NTA) — это процесс сбора, мониторинга и анализа данных о передаче данных в компьютерных сетях.

ГЕНБАНК

Акционерное общество «Генбанк» создано в 1993 году в Москве.