Вышел Security Curator 5.3: наблюдение за компьютерами в режиме реального времени

Вышел Security Curator 5.3: наблюдение за компьютерами в режиме реального времени

Компания AtomPark Software объявила о выпуске новой версии Security Curator 5.3, программного комплекса для обеспечения информационной безопасности предприятий, а также оптимизации рабочего времени сотрудников.



Программа поддерживает функции наблюдения за компьютерами в режиме реального времени, сбора статистики об активности пользователей за рабочими ПК, осуществляет мониторинг запущенных программ и приложений, используемых интернет-ресурсов и посещаемых сайтов, общения в интернет-мессенджерах, передает CNews

В новой версии реализован следующий функционал: система учетных прав доступа — благодаря этому появилась возможность распределять права доступа администраторов системы к функционалу программного обеспечения, а также ограничивать доступ некоторых групп администраторов к различным типам данных, собранных агентами наблюдения; мониторинг и блокировка подключения/отключения всех типов USB-накопителей и устройств — сотрудники больше не смогут использовать USB-устройства в корпоративной сети, если это запрещено политикой безопасности, включение данной опции позволит предотвратить утечки конфиденциальной информации, ее будет просто невозможно скачать; мониторинг буфера обмена — система сохраняет всю информацию, которая заносилась пользователями в буфер обмена (при копировании, перемещении файлов и т.п.).

По информации AtomPark Software, в Security Curator версии 5.3 оптимизирован редактор фильтров, с помощью которого происходит фильтрация собранной информации. Теперь настройки стали еще более гибкими. В то же время, переработана система мониторинга рабочих столов (слежения за тем, что пользователь видит на экране своего ПК), в том числе и для пользователей терминальных серверов. Также появилась возможность выгружать из программы сохранённые скриншоты. Кроме того, улучшено быстродействие базы данных, а также повышена стабильность ее работы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru