Лаборатория Касперского выпустила решение для защиты гибридного облака

Лаборатория Касперского выпустила решение для защиты гибридного облака

Лаборатория Касперского выпустила решение для защиты гибридного облака

«Лаборатория Касперского» выпустила продукт Kaspersky Security для виртуальных и облачных сред. Это защита нового поколения для виртуальных сред, физических серверов и публичных облаков – всех составляющих гибридной инфраструктуры, которая интегрируется с сервисами Amazon Web Services (AWS) и Microsoft Azure.

По данным «Лаборатории Касперского», 66% крупных предприятий и 49% компаний малого и среднего бизнеса планируют в ближайшее время расширять свою гибридную облачную инфраструктуру. При этом их IT-подразделения сталкиваются с риском потерять контроль над безопасностью: недостаток видимости в облачных экосистемах делает их особенно уязвимыми для кибератак. К тому же встроенная защита публичных облачных сервисов сфокусирована в первую очередь на защите периметра, в результате чего данные могут быть скомпрометированы ещё до того, как попадут в облако. Неудивительно, что 28% крупных компаний считают облачные инфраструктуры скорее угрозой стабильности, чем потенциальной возможностью для масштабирования.

В связи с этим для компаний, пользующихся облачными сервисами, критически важно не пренебрегать специализированными защитными решениями. Kaspersky Security для виртуальных и облачных сред посредством API обеспечивает интеграцию с облачными сервисами Amazon и поддерживает облачную платформу Microsoft Azure. Это позволяет клиентам обеспечить защиту разных типов данных, которые обрабатываются в публичных облаках.

Ключевым аспектом успешной защиты гибридных сред является прозрачность управления. Часто при миграции в облако организации получают комплексную систему, управление которой децентрализовано и не всегда скоординировано. Kaspersky Security для виртуальных и облачных сред даёт компании возможность получать полный контроль над корпоративными системами как «на месте», так и в облаке.

Другая проблема, которая встаёт перед бизнесом после перехода в облако, — защита данных. Запрет или ограничение активности определённых приложений, мониторинг их поведения в реальном времени, защита от эксплуатации уязвимостей — все эти критически важные задачи зачастую остаются ответственностью компании, а не поставщика платформы публичного облака. Kaspersky Security для виртуальных и облачных сред обеспечивает клиентов защитой на основе машинного обучения. Чтобы атакующие не смогли воспользоваться уязвимостями в популярном легитимном ПО, решение «Лаборатории Касперского» применяет такие продвинутые технологии, как предотвращение активности эксплойтов, оценка уязвимостей и автоматизированное управление патчами обновлений. А многоуровневая защита, которая включает противодействие программам-вымогателям и поведенческий анализ в сочетании с последними данными о киберугрозах, помогает бизнесу эффективно противостоять даже новым, ранее неизвестным угрозам.

«Учитывая, сколько ценных данных сегодня хранится и обрабатывается в публичных облаках, бизнесу критически важно быть уверенным, что его информация и пользователи полностью защищены на всех платформах. В разработке мы руководствовались принципом баланса между защитой, эффективным использованием ресурсов и единого подхода к управлению безопасностью в публичных и частных облачных средах. Мы уверены, что это сочетание позволит нашим клиентам безопасно перейти в своих проектах на использование облачных сервисов Amazon и Microsoft Azure», — добавил Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

В «ИнфоТеКС» поделились своим комментарием. Приводим ниже.

Компания «ИнфоТеКС» сообщила о выявлении нового вектора целевой атаки, связанного с использованием транспортного протокола MFTP в ПК ViPNet Client 4.

Новый сценарий атаки обнаружен в эксплуатируемых сетях ViPNet на узлах с установленным ViPNet Administrator. Его реализация возможна при условии, что злоумышленники ранее скомпрометировали управляющий узел ViPNet Administrator в доверенной сети.

После этого с захваченного узла через межсетевое взаимодействие может быть отправлен специально сформированный конверт, имитирующий легитимное обновление программного обеспечения. Такой пакет способен содержать произвольную вредоносную нагрузку и использовать уязвимость, связанную с обработкой относительных путей.

Рассылка поддельного обновления через скомпрометированный управляющий узел может привести к нарушению целостности среды, повышению привилегий в системе и выполнению произвольного кода на атакуемом устройстве.

Для устранения уязвимости необходимо обновить программное обеспечение до следующих версий:

Если сеть связана с другими защищёнными сетями, администрирование которых находится вне зоны вашей ответственности и для которых невозможно гарантировать выполнение указанных требований, необходимо проверить собственные узлы на наличие признаков компрометации.

Для этого следует:

  • проверить систему на наличие файлов, указанных в подготовленных YARA-правилах;
  • выполнить проверку в соответствии с инструкцией по применению YARA-правил с использованием утилиты YARA;
  • проанализировать сетевую активность узлов ViPNet, включая обращения к координаторам и другим элементам инфраструктуры организации.

При обнаружении признаков заражения или подозрительной сетевой активности необходимо незамедлительно обратиться в службу технической поддержки «ИнфоТеКС».

RSS: Новости на портале Anti-Malware.ru