Microsoft обновляет Forefront Endpoint Security

Николай Головко 17 Декабря 2010 - 17:22

Microsoft

Microsoft Forefront

Защита персональных компьютеров

Сетевая безопасность

Средства управления информационной безопасностью

...

Корпорация Microsoft сообщила о выпуске обновленной версии своего решения для защиты рабочих станций на предприятиях. Пользователей продукта ждут новые функциональные возможности, а также обновленное антивирусное ядро.

Согласно официальному заявлению Microsoft, FEP 2010 способен тесно взаимодействовать с административным программным решением System Center Configuration Manager 2007; это позволяет объединить систему защиты персонального компьютера со средствами управления, упрощая и улучшая тем самым механизмы обеспечения безопасности рабочих станций, равно как и сокращая расходы на поддержание информационной инфраструктуры. Именно в этом, по словам представителя корпорации, состоит основная задача, решаемая интегрированием двух продуктов: операции оптимизируются, затраты - сокращаются.

"Теперь клиенты, работающие с System Center Configuration Manager 2007, могут оперативно и успешно развертывать, настраивать, контролировать и обновлять защитные решения FEP, а также получать отчеты об их функционировании", - говорится в сообщении, размещенном в блоге команды разработчиков Forefront.

Также известно, что новое антивирусное ядро FEP сможет обеспечить эффективное детектирование вредоносных программ, в том числе - последних достижений вирусописательской мысли; мониторинг поведения приложений и средства эмуляции их исполнения позволят продукту уверенно противостоять не только описанным в базе данных сигнатур, но и ранее не известным угрозам, а подсистема управления брандмауэром Windows поможет защитить компьютер от сетевых атак.

Лицензию на FEP 2010 можно приобрести отдельно или в составе пакета Enterprise Client Access License. Права на использование Forefront Endpoint Protection 2010 как обособленного продукта обойдутся потенциальному покупателю в 8 долларов 64 цента за каждого пользователя (напомним, что с помощью этого решения Microsoft можно защищать сети, к которым подключено как минимум пять компьютеров).

Стоит отметить, что фактически продажи нового выпуска FEP начнутся с 1 января наступающего года. До тех же пор, пока Новый год не наступил, корпорация предлагает всем заинтересованным клиентам воспользоваться бесплатной ознакомительной версией.

eSecurity Planet

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »