{ "alerts": { "PROTO-01": { "title": "Обнаружено подключение {}, ведущее за пределы локальной сети к {}.", "description": "Протокол {} обычно используется во внутренних сетях. Проверьте, выдавало ли устройство {} другие предупреждения, которые могут свидетельствовать о вредоносной активности." }, "PROTO-02": { "title": "Подключение {} к {} установлено на порте, равном или более {}.", "description": "Обнаружено {} подключений к {} с использованием порта {}. Использование нестандартного порта иногда может свидетельствовать о вредоносной активности. Рекомендуется проверить репутацию этого устройства, просмотрев другие предупреждения и выполнив их поиск в интернете." }, "PROTO-03": { "title": "Установлено HTTP-подключение к устройству {}", "description": "Ваше устройство обменивается данными с устройством {} по незашифрованному протоколу HTTP. Даже если такое поведение само по себе не является вредоносным, фоновое исходящее HTTP-подключение является нетипичным для приложений, работающих на смартфоне в фоновом режиме. Проверьте репутацию устройства, выполнив поиск в интернете." }, "PROTO-04": { "title": "Установлено HTTP-подключение к устройству {} через нестандартный порт ({}).", "description": "Ваше устройство обменивается данными с устройством {} по незашифрованному протоколу HTTP через порт {}. Такое поведение является нетипичным. Проверьте репутацию устройства, выполнив поиск в интернете." }, "PROTO-05": { "title": "Сервер {} не разрешался никакими DNS-запросами во время сеанса", "description": "Это, вероятно, означает, что сервер {} не разрешен ни одним доменным именем или разрешение уже кешировано устройством. Если устройство фигурирует в других предупреждениях, проверьте его." }, "IOC-01": { "title": "Установлено соединение с {} ({}), отмеченным как {}.", "description": "Устройство {} было явно занесено в черный список за выполнение вредоносных действий. Ваше устройство, вероятно, взломано. Требуется более тщательное расследование специалистами по IT-безопасности." }, "IOC-02": { "title": "Подключение к {}, отмеченному как {}, в рамках бесклассовой адресации {}.", "description": "Сервер {} размещен в сети, в которой размещаются объекты, выполняющие вредоносные действия. Даже если такое поведение само по себе не является вредоносным, необходимо проверить, не упоминается ли это устройство в других предупреждениях. При наличии сомнений выполните поиск этого устройства в интернете и выясните, является ли его поведение легитимным." }, "IOC-03": { "title": "Выполнен DNS-запрос к {}, отмеченному как {}.", "description": "Доменное имя {}, обнаруженное при сборе данных, явно отмечено как вредоносное. Это указывает на то, что ваше устройство, вероятно, взломано и требуется тщательное расследование." }, "IOC-04": { "title": "Выполнен DNS-запрос к {}, отмеченному как {}.", "description": "Доменное имя {}, обнаруженное при сборе данных, явно отмечено как геотрекер. Это указывает, что одно из активных приложений отслеживает ваши перемещения." }, "IOC-05": { "title": "Выполнен DNS-запрос к домену {}, использующему бесплатную службу DNS.", "description": "Доменное имя {} использует бесплатную службу DNS. Такие службы обычно используются киберпреступниками или спонсируемыми государством злоумышленниками для атак. Очень подозрительно, что приложение, работающее в фоновом режиме, использует такую службу. Требуется расследование." }, "IOC-06": { "title": "Выполнен DNS-запрос к домену {}, содержащему подозрительный домен верхнего уровня.", "description": "Доменное имя {} использует подозрительный домен верхнего уровня ({}). Даже не являясь вредоносным, этот не универсальный домен верхнего уровня регулярно используется киберпреступниками или спонсируемыми государством злоумышленниками. Проверьте этот домен, выполнив поиск в интернете. Если с этим устройством связаны другие предупреждения, это очень подозрительно." }, "IOC-07": { "title": "Сертификат, связанный с действиями {}, был обнаружен при взаимодействии с {}.", "description": "Сертификат ({}), связанный с {}, явно отмечен как вредоносный. Это указывает на то, что ваше устройство, вероятно, взломано и требуется провести экспертный анализ." }, "ACT-01": { "title": "Домен {} использует подозрительный сервер имен ({}).", "description": "Доменное имя {} использует сервер имен, который явно отмечен как связанный с вредоносными действиями. Многие киберпреступники и спонсируемые государством злоумышленники пользуются такими регистраторами, поскольку они позволяют использовать криптовалюту и анонимные платежи. Рекомендуется исследовать этот домен и связанные с ним работающие приложения, выполнив экспертный анализ телефона." }, "ACT-02": { "title": "Домен {} был создан недавно ({} дней назад).", "description": "Доменное имя {} новое. Даже это не является вредоносным по своей сути, злоумышленники довольно часто создают новую инфраструктуру для каждой кампании атаки, что может привести к использованию недавно зарегистрированных доменных имен." }, "SSL-01": { "title": "SSL-подключение к {} выполнено через нестандартный порт ({})", "description": "SSL-подключение со смартфонов с использованием нестандартных портов является нетипичным. Даже если это действие является абсолютно легитимным, рекомендуется проверить репутацию {}, просмотрев его запись WHOIS, связанную автономную систему, дату создания, а также выполнив поиск в интернете." }, "SSL-02": { "title": "SSL-подключение к {} использует бесплатный сертификат.", "description": "Бесплатные сертификаты, такие как Let's Encrypt, широко используются командными серверами, связанными со встраиваемым вредоносным кодом или фишинговыми веб-страницами. Рекомендуется проверить устройство, связанное с этим сертификатом, изучив его доменное имя, дату создания и репутацию в интернете." }, "SSL-03": { "title": "Сертификат, связанный с {}, является самоподписанным.", "description": "Использование самоподписанных сертификатов типично для инфраструктуры злоумышленников. Рекомендуется проверить устройство {}, связанное с этим сертификатом, изучив его доменное имя (если имеется), запись WHOIS, дату создания и репутацию в интернете." }, "SSL-04": { "title": "Сертификат содержит доменное имя {}, относящееся к категории {}", "description": "Один из обмениваемых сертификатов содержит доменное имя {}. Это доменное имя явно классифицировано как вредоносное. Ваше устройство определенно взломано и должно быть исследовано профессиональной группой." }, "ADV-01": { "title": "Проверьте предупреждения для {}", "description": "Проверьте репутацию устройства {}. Оно кажется вредоносным, поскольку для него сработало {} предупрежд. во время сеанса." }, "SNORT-01": { "title": "Сработало правило Suricata: {}", "description": "Сработало правило обнаружения в сети. Вероятно, ваше устройство взломано или ведет себя подозрительно." } }, "report": { "numbers": [ "один", "два", "три", "четыре", "пять", "шесть", "семь", "восемь", "девять" ], "suspect_title": "Подозрительные подключения", "uncat_title": "Неклассифицированные подключения", "whitelist_title": "Разрешенные подключения", "protocol": "Протокол", "domain": "Домен", "dst_ip": "IP-адрес назначения", "dst_port": "Номер порта назначения", "device_name": "Имя устройства", "device_mac": "MAC-адрес устройства", "report_generated_on": "Дата формирования отчета", "capture_duration": "Продолжительность сбора данных", "packets_number": "Количество пакетов", "capture_sha1": "Сбор данных SHA1", "report_for_the_capture": "Отчет для сбора данных", "report_footer": "Этот отчет был автоматически сформирован устройством TinyCheck. С любыми вопросами, сообщениями об ошибках или отзывами обращайтесь по адресу tinycheck@kaspersky.com.", "high_msg": "Вероятно, ваше устройство взломано, поскольку у вас {} предупрежд. высокого уровня.", "moderate_msg": "У вас {} предупрежд. среднего уровня. Возможно, ваше устройство взломано. Внимательно изучите их.", "low_msg": "У вас {} предупрежд. низкого уровня, проверьте их.", "none_msg": "Предупреждения отсутствуют, система выглядит защищенной. Не забывайте проверять неклассифицированные подключения, если они имеются." } }