Технологии «Лаборатории Касперского» интегрируются в ведущие решения Juniper Networks

Александр Панасенко 17 Июня 2009 - 11:49

...

«Лаборатория Касперского» расширяет рамки партнерства с поставщиком высокопроизводительного сетевого оборудования Juniper Networks. Передовые антивирусные технологии «Лаборатории Касперского» интегрированы в ведущие продукты компании Juniper - Juniper Networks SRX Series Services Gateways and J Series Services Routers.

Антивирусный фильтр является необходимым компонентом систем, обеспечивающих безопасность сетевых устройств. В качестве антивирусной составляющей своей системы защиты сетевых ресурсов компания Juniper Networks выбрала решение «Лаборатории Касперского». При выборе учитывались такие факторы, как огромный опыт и репутация «Лаборатории Касперского» в качестве лидера в области лицензирования антивирусных технологий, высокий уровень предоставляемого сервиса, надёжность защиты и удобство интеграции.

Интегрированные в продукты Juniper технологии «Лаборатории Касперского» обеспечивают непревзойденный уровень защиты на уровне сетевого шлюза. Они защищают от всех типов вредоносного ПО, в том числе от вирусов, троянских программ, червей и руткитов. Встроенное решение проверяет файлы различных форматов, включая самые потенциально опасные – вложения электронных писем, загрузки с FTP-серверов и веб-страницы.

Технологии «Лаборатории Касперского» доступны пользователям продуктов Juniper Networks в двух вариантах – как часть системы унифицированной защиты от угроз (Unified Threat Management, UTM) и отдельно. Антивирус представлен в двух версиях – Full AV (полноценный антивирусный движок), а также Juniper Express AV (быстрый антивирус с технологией потокового сканирования SafeStream, обеспечивающий менее глубокий уровень фильтрации, оптимально подходящий для высокоскоростных сетевых устройств).

«Наше сотрудничество с «Лабораторией Касперского» началось в 2004 году, и мы очень рады, что теперь ее передовые антивирусные технологии интегрированы в ведущие продукты компании Juniper - Juniper Networks SRX Series Services Gateways и J Series Services Routers. А наши покупатели получили еще более комплексное решение от всех видов вредоносных программ», - сказала Санья Калра (Sanjay Kalra), ответственный директор департамента решений для филиальных сетей компании Juniper Networks, Inc.

«Продолжающееся активное распространение вредоносных программ требует от руководителей предприятий принятия самых серьезных мер по обеспечению высочайшего уровня защиты всех компьютеров, входящих в корпоративную сеть. Интеграция удостоенных наград передовых технологий «Лаборатории Касперского» в продукты Juniper SRX Series Services Gatewaysand и J Series Services Routers позволит обеспечить еще более глубокую и надежную защиту корпоративных клиентов», - отметил Петр Меркулов, директор департамента лицензирования технологий «Лаборатории Касперского».

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!