Дочка InfoWatch станет второй SAP

Александр Панасенко 27 Апреля 2012 - 17:22

...

На пресс-конференции, состоявшейся 11 апреля 2012 года в Берлине (Германия), глава группы компаний InfoWatch Наталья Касперская подтвердила намерение продолжить инвестиции в Европе. В декабре 2012 года немецкая компания EgoSecure вошла в состав группы компаний InfoWatch (на момент сделки носила название cynapspro). Соглашение предусматривало передачу InfoWatch исключительных прав на все продукты и разработки, патенты и товарные знаки cynapspro GmbH.

В марте 2012 года ГК InfoWatch объявила о ребрендинге cynapspro и о новой идеологии бренда – EgoSecure. Подход к защите информации описывается буквосочетанием C. A. F. E. – контроль, аудит, фильтрация и шифрование (в английском варианте Encryption). «EgoSecure означает «я защищен». Каждый ИТ-директор хотел бы сказать это, применительно к endpoint-безопасности своего предприятия»,– заявил Сергей Шлоттхауер, глава компании EgoSecure.

Презентация бренда и обновленной линейки решений прошла в рамках 26-й международной выставке CeBIT 2012. Тогда же ГК InfoWatch объявила о том, что решения EgoSecure будут представлены не только на европейском рынке, где они уже пользуются спросом, но и за его пределами, во всех регионах присутствия InfoWatch: в России и СНГ, в странах Ближнего Востока, в Азии. 11 апреля 2012 года группа компаний InfoWatch организовала пресс-конференцию в Германии для европейских журналистов, где Наталья Касперская поделилась планами ГК относительно стратегического развития бизнеса группы в Западной Европе, подтвердив возможность дальнейших инвестиций в зарубежные ИТ-компании.

«Как ни странно, в Германии не так много серьезных компаний, разрабатывающих софт. EgoSecure – одна из немногих, сочетающая качественный продукт, развитую сеть партнеров и ясное представление о собственных перспективах. У компании есть все шансы стать второй SAP. Во многом, поэтому мы и приняли решение об инвестировании в EgoSecure», - отмечает Наталья Касперская, генеральный директор группы компаний InfoWatch.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.