McAfee займется безопасностью встроенных и мобильных устройств

Компании Wind River и McAfee говорят о ведении совместного технического проекта по созданию решений для обеспечения безопасности мобильных устройств и встраиваемых решений. На сегодня обе эти компании были куплены Intel и обе они являются дочерними подразделениями крупнейшего мирового производителя процессоров. Обе компании заявляют, что их задачей является создание решений для обеспечения безопасности под операционную систему Wind River Linux.



Как сообщили в компаниях, два ИТ-разработчика займутся не только созданием, но и обеспечением полного рыночного цикла для продуктов по защите электронных устройств, таких как смартфоны, планшеты, домашние интернет-шлюзы и сетевое оборудование. Кроме того, Wind River и McAfee займутся созданием технологий для обеспечения безопасности профессиональных продуктов из сферы энергетики, автомобилестроения, государственной инфраструктуры, оборонного комплекса и др.

В задачи McAfee войдет создание антивирусных и антихакерских технологий для защиты коммерческого дистрибутива Wind River Linux и ОС VxWorks, а также технологий для виртуализации, в частности Wind River Hypervisor. Со своей стороны Wind River будет поставлять решения собственного производства в тандеме с продуктами McAfee.

В McAfee говорят, что им предстоит масштабная работа по оптимизации, так как традиционные антивирусные проекты для защиты ПК здесь являются слишком ресурсоемкими. В то же время антивирусная компания говорит, что работа по данному направлению очень перспективна, так как к 2020 году на рынке будет находиться около 50 млрд электронных устройств, которые потребуют средств защиты. Причем, компания указывает, что отличительной особенность решений для данного сектора является не только высокая производительность, но и защита на всех уровнях - от нижнего системного до уровня приложений и их данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru