Технологии «Лаборатории Касперского» интегрированы в Entensys UserGate Mail Server

«Лаборатория Касперского», сообщает об интеграции своих антивирусных технологий в почтовый сервер UserGate Mail Server, разработанный компанией Entensys. Благодаря надежности технологий «Лаборатории Касперского», почтовый трафик клиентов Entensys полностью защищен от вирусов, троянских программ и других информационных угроз.



«Наше сотрудничество с «Лабораторией Касперского» длится почти пять лет. Для компании Entensys важно предоставлять клиентам лучшие шлюзовые антивирусные решения, поэтому в области безопасности мы сотрудничаем именно с «Лабораторией», — сказал Дмитрий Курашев, управляющий директор Entensys. — В этой связи выбор антивируса для почтового сервера UserGate Mail Server был очевидным. Особенно хочется отметить тот факт, что мы перешли на использование нового ядра от «Лаборатории Касперского», которое обеспечит более высокую производительность при антивирусной проверке».

«Лаборатория Касперского» занимает прочную позицию на рынке малого и среднего бизнеса в России. Наши технологии отлично зарекомендовали себя для обеспечения антивирусной защиты, необходимой для этого сегмента. Сотрудничество с такими компаниями как Entensys, с одной стороны, подтверждает высокую оценку продуктов компании и ее непревзойденную экспертизу, с другой — способствует усилению позиции «Лаборатории Касперского» на рынке — все больше бизнес-пользователей могут оценить все преимущества наших технологий», — сказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России и странах Закавказья.

Антивирусные технологии «Лаборатории Касперского», реализованные в продукте Entensys, включают в себя регулярно обновляемую базу вирусных сигнатур, эвристики для обнаружения однотипных угроз, поддержку более 4000 форматов архиваторов и упаковщиков, а также усовершенствованный эвристический модуль.

Кроме того, для мгновенной реакции на появление новых угроз в «Лаборатории Касперского» действует круглосуточная аналитическая служба, где работают профессиональные антивирусные эксперты. Они отслеживают «вирусную погоду» по всему миру, а также разрабатывают новые способы обнаружения и нейтрализации вредоносного ПО.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru