«Лаборатория Касперского» выпустила инструмент под названием Kaspersky Threat Attribution Engine — позволяющий отследить, откуда на компьютер могло попасть вредоносное программное обеспечение и кто его возможные разработчики. Данный инструментарий будет крайне полезен отделам и службам информационно-технический безопасности крупных компаний, гос.предприятий и профильных силовых ведомств, получающим возможность составить целостную картину возникающих угроз и происходящих кибератак по средствам внедрения вредоносного ПО.
Алгоритмы Kaspersky Threat Attribution Engine «разбирают» найденную вредоносную утилиту, программу или вирус на небольшие участки кода и начинают сравнивать эти данные с картотекой угроз «Лабораторией Касперского» собранной более чем за 20 лет существования компании. В случае совпадения фрагментов кода, инструментарий с высокой долей точности сможет определить источники заражения компьютеров и сетей, а также назвать возможных разработчиков вирусов.
Как пояснили в самой «Лаборатории Касперского»:
«Зная, кто и с какой целью атакует компанию, сотрудники отделов по IT-безопасности могут быстро разработать и запустить план по реагированию на инцидент.»

Источник: Kaspersky Threat Attribution Engine