Финальные добавления в 5.3.0 релиз продукта HoneyCorn

(выход запланирован на Q2 2026 года)

1. Выход конструктора генераций ловушек на новые CVE с помощью ИИ.
2. Сбор полной телеметрии с ловушек (параметры сбора телеметрии можно выбирать).
3. Возможность авторазворачивания ловушки, при удачной эксплуатации её злоумышленником.
4. Интеграция с Рекрипториумом – возможность выдачи вердиктов о вредоносности по файлам, скриптам с возвратом yara-правил.
5. Появление генерации уникальных приманок для каждого хоста.
6. Возможность получать history — историю команд, вводимых нарушителем: Агент Linux, Агент Windows.

Выпуск релиза 6.1.0 продукта HoneyCorn

(выход запланирован на Q3 2026 года)

6.1.0. Добавление модуля – Управление индикаторами компрометации

Модуль необходим для сбора и управления индикаторам компрометации с дальнейшим обогащением различных инструментов системы защиты.

1. Сбор индикаторов компрометации
   1. С ловушек в рамках инсталляции
      1. Данные с ловушек
         1. IP атакующего
         1. Логины и пароли
         1. Файлы
         1. Трафик
         1. Обращения к файлам, процессам и реестру
   1. С глобальной инсталляции
   1. Из интеграции с другими решениями
2. Нормализация индикаторов компрометации
   1. Сортировка по табличным спискам
   1. Настройка произвольного списка
3. Автоматические проверки валидности индикаторов компрометации
   1. Изменение владельца ресурса
   1. Проверка в сервисах проверки IOC
4. Редактирование индикаторов
   1. Внесение комментариев
   1. Добавление индикаторов компрометации вручную
5. Распространение индикаторов компрометации
   1. Syslog

Выпуск релиза 6.2.0 продукта HoneyCorn

(выход запланирован на конец Q4 2026 — Q1 2027 года)

6.2.0 Специализированные ловушки

1. Базовая Ловушка SMB Share — ловушка представляет общую папку или ресурс, который может быть доступен другим пользователям или компьютерам в сети. Ловушка должна комбинироваться с приманкой «Сетевой диск».
2. Базовая Ловушка MitM — Специализированная ловушка активно генерирует контролируемый трафик, имитирующий легитимные запросы по соответствующим протоколам. Интегрируется с другими ловушками, направляя на них трафик для имитации деятельности. Основная задача ловушки – распространять по сети приманки в не зашифрованном трафике, доступные для перехвата.
3. Базовая Ловушка SSH с ИИ — ловушка позволяет злоумышленнику интерактивно взаимодействовать с консолью имитации Linux сервера через взломанное SSH подключение. Ловушка генерирует ответы, уводя злоумышленника по ложному следу. Ведётся логирование команд.

6.2.0 Приманки

1. Конструктор сбора индикаторов компрометации для разворачивания приманок.
2. Добавление приманок в виде ключей реестра.
3. Возможность размещения приманок внутри ловушек с автоматическим переразвёртыванием ловушки после чтения приманки.
4. Добавление приманок, размещённых в память серверов и рабочих станций.
5. Добавление новых инструментов развёртывания приманок через сторонние решения.

6.2.0 Доработка модуля – Управление индикаторами компрометации                                                  

1. Сбор индикаторов компрометации
   1. С ловушек в рамках инсталляции
      1. Через встроенную IRP
      1. Данные с ловушек
         1. Данные с почтовой ловушки
   1. С инсталляций других заказчиков
   1. Из общедоступных источников предоставления индикаторов компрометаций
2. Автоматические проверки валидности индикаторов компрометации
   1. Изменение владельца ресурса
   1. Проверка при помощи ИИ
3. Редактирование индикаторов
   1. Смена, либо дублирование табличного списка хранения
4. Распространение индикаторов компрометации
   1. API
   1. Выгрузка списков в файл