Blue Coat приобретает компанию Norman Shark

Александр Панасенко 09 Января 2014 - 22:10

...

Компания Blue Coat Systems, сообщила о покупке Norman Shark. Данное приобретение позволит объединить наиболее продвинутую технологию Sandbox («песочница») для защиты от уязвимостей «нулевого дня» с ведущим решением Blue Coat для расширенной защиты от угроз, что позволит компаниям преодолеть временной разрыв между обнаружением угроз и их устранением.

«У нас огромный опыт в обработке веб-трафика, поэтому объединение технологии Sandbox с нашим ведущим решением для защиты интернет-шлюза позволит избавить предприятия от проблем информационной безопасности, с которыми им приходилось сталкиваться до настоящего времениб, – комментирует сделку Грег Кларк (Greg Clark), Генеральный директор компании Blue Coat Systems. – Интеграция технологии Norman Shark с продуктами «Blue Coat Content Analysis System» и «Security Analytics Platform» позволяет получить комплексное решение, которое обеспечивает защиту компаний от угроз «нулевого дня» до, во время и после атаки, обнаруживая, анализируя, блокируя, устраняя и усиливая сеть от неизвестных и скрытых угроз».

Norman Shark усилит Blue Coat командой лучших специалистов по изучению и анализу вредоносного ПО, а ее технология Sandbox позволит закрыть текущие задачи ИБ компаний. Продукт «IntelliVM and SandBox emulation technologies» дает специалистам по информационной безопасности возможность анализировать любой тип угроз для любой версии любого приложения, которое им необходимо. Данное решение позволяет специалистам собирать информацию о вредоносном ПО, которое атакует их специфическую среду и уязвимости приложений, чтобы более эффективно ограничивать и устранять инциденты.

Следуя своей глобальной стратегической цели по обеспечению лучшей защиты для бизнеса, компания BlueCoat уже сделала в 2013 ряд крупных приобретений, которые добавили в линейку данного вендора самые передовые технологии по обнаружению, анализу и защите компаний от новых угроз для их информационной безопасности. Покупка Norman Shark дополняет приобретенные ранее Solera Networks, занимающуюся аналитикой целенаправленных вредоносных угроз, и линейку SSL-продуктов у компании Netronome.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.