ESET выпустила новую версию ESET Remote Administrator 4.0

Компания ESET сообщает о выпуске ESET Remote Administrator версии 4.0. Приложение ESET Remote Administrator  входит в состав корпоративных решений ESET NOD32 и предназначено для централизованного развертывания и администрирования антивирусного ПО ESET NOD32 в сетевых средах различной сложности.

Четвертая версия ESET Remote Administrator (ERA) дает возможность управлять не только антивирусными продуктами для ПК, но и решением ESET NOD32 Mobile для смартфонов и коммуникаторов, позволяя использовать данное ПО в корпоративном сегменте.

В ESET Remote Administrator 4.0 был реализован ряд существенных изменений, которые делают работу специалистов ИТ-служб более удобной. В новую версию добавлен централизованный карантин, куда поступает информация об удаленных или вылеченных файлах со всех ПК корпоративной сети. Благодаря полученной информации администратор может провести анализ всех потенциально опасных файлов, а также определить, с каких компьютеров поступает самое большое количество угроз и оперативно предпринять меры по повышению безопасности в корпоративной сети. Для удобства администратора информация о файлах, отправленных в карантин, отображается в виде таблицы, где отражены дата и время поступления, путь к исходному расположению файла в системе, его размер в байтах, причину помещения в карантин и количество обнаруженных вирусов на ПК пользователей в сети.

В четвертую версию ESET Remote Administrator добавлены функции, которые позволяют осуществлять более тонкое и гибкое управление антивирусными решениями. С помощью нового инструмента «менеджер группы» можно объединять ПК по различным критериям и настройкам. Возможность настройки распространяется не только на группы, но и на политики, которые также могут фильтроваться по различным параметрам. Синхронизация ESET Remote Administrator с Active Directory (AD) теперь предоставляет администратору более широкие возможности. Можно осуществлять синхронизацию по расписанию, а также импортировать все группы из AD, либо дополнять уже имеющимися.

В ESET Remote Administrator 4.0 также появилась возможность создавать правила для персонального файервола, входящего в состав решения ESET NOD32 Smart Security Business Edition. Данная возможность реализована с помощью новой функции Firewall Rules Merge Wizard, которая позволяет объединять правила файервола для разных компьютеров сети в единую группу без необходимости прописывать их вручную.

«Новая версия приложения ESET Remote Administrator оптимизирует работу системного администратора и предоставляет ему более широкие возможности по управлению антивирусным ПО, а также отслеживанию инцидентов в корпоративной сети, - комментирует Павел Потасуев, директор по ИТ российского представительства ESET. – Благодаря этим возможностям решения ESET NOD32 используются как в небольших компаниях, так и в крупных корпорациях».

С помощью решения ESET Remote Administrator удаленно осуществляется инсталляция и деинсталляция программных продуктов ESET, контролируется работа антивирусного ПО, создаются внутри сети серверы для локального обновления продуктов ESET («зеркала»), что позволяет существенно сократить внешний интернет-трафик. Кроме того, с помощью ESET Remote Administrator можно в реальном времени производить мониторинг состояния сетевой безопасности, отслеживать местонахождения незащищенных компьютеров с учетом топологии сети, получать подробную статистику, отчеты о событиях системы и средств защиты в интуитивной понятной графической форме. ESET Remote Administrator делает централизованное управление антивирусной защитой максимально простым, что позволяет использовать решения ESET NOD32 в крупных организациях с парком ПК от пяти до 100 тысяч компьютеров.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru