Компания G Data представила новые продукты для защиты бизнеса

Александр Панасенко 21 Марта 2011 - 15:36

Корпорации

G Data

Антиспам

Защита персональных компьютеров

Сетевая безопасность

...

Решения G Data EndpointProtection Business и Enterprise дают полный комплексный ответ на все вопросы ИТ-безопасности. Решение «All-In-One» защищает сети предприятий от угроз в Интернет и в то же время гарантирует соблюдение корпоративной политики для обеспечения безопасности с правовой точки зрения.

Продукты G Data нового поколения выгодно отличаются от предыдущей версии: интерфейс стал более наглядным, а управление еще проще. Новая информационная панель предоставляет всю необходимую информацию о системе безопасности, и администратор в любой момент видит статус безопасности своей сети. Продукт G Data EndpointProtection Enterprise 11 дополнен высокопроизводительным Backup-модулем для сохранения корпоративных данных.

Новая версия «All-In-One» решения безопасности для малых, средних и больших сетей предприятий стала практически 100%-централизованно управляемой. Улучшенная защита от вредоносных угроз для ноутбуков, рабочих станций и серверов, PolicyManager индивидуальных приложений и устройств и интернет-контроль с помощью контентного фильтра для соблюдения корпоративной политики на рабочих местах.

Клиент-файрвол, сканер и эффективные, повышающие продуктивность клиентские настройки, включенные в новую версию флагманского решения G Data, обеспечивают высокий уровень защиты от хакерских атак, вирусов и спама, а также правовую безопасность при пользовании служебным ПК. Новый администраторский интерфейс позволяет одним взглядом просматривать отдельные модули сетевых решений и статус безопасности. Процесс управления сетевым решением, его настройки и сопровождения прост и понятен.

G Data EndpointProtection Enterprise 11 включает новый, высокопроизводительный Backup-модуль, с помощью которого предприятие может защитить свои важные данные. Интегрированный продукт MailSecurity производит фильтрацию всех входящих и исходящих электронных писем от спама и вирусов и содержит AntiVirus Plug-in для MS-Exchange.

Важнейшие новинки:

- Улучшенное проактивное распознавание угроз,
- Новый администраторский интерфейс,
- Информационная панель, позволяющая получать актуальную информацию (статус, топ-10 инфицированных клиентов и т.д.),
- Сканер осуществляет проверку неактивных клиентов и систем на предмет наличия вирусов,
- ActiveDirectory предназначена для облегчения управления множеством компьютеров, учетными записями пользователей и прочими объектами на основе групповых политик,
- Add-In для Outlook 2010 для распознавания вирусов и спам-писем,
- Сообщения от PolicyManager,
- G Data Backup: кодонезависимый Backup файлов по корпоративной сети (во всех новых решениях G Data Enterprise),
- MailSecurity: AntiVirus Plug-in для MS-Exchange (во всех новых решениях G Data Enterprise).

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 21:12

Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство

Ghostwriter снова атакует Украину: PDF-приманки ведут к Cobalt Strike

Киберпреступная группа Ghostwriter устроила новую серию атак на украинские госорганизации. По данным ESET, кампания идёт как минимум с марта 2026 года и нацелена прежде всего на структуры, связанные с государственным сектором, обороной и военной тематикой.

Ghostwriter — не новичок в этом жанре. Группировка активна как минимум с 2016 года и известна кибершпионажем, фишингом и информационными операциями против стран Восточной Европы, особенно Украины.

У неё целый набор псевдонимов: FrostyNeighbor, PUSHCHA, Storm-0257, TA445, UAC-0057, Umbral Bison, UNC1151 и White Lynx. Похоже на рэпера с кризисом идентичности.

В новой кампании злоумышленники рассылают целевые фишинговые письма с PDF-документами. Приманки маскируются под материалы украинской телекоммуникационной компании «Укртелеком». Внутри PDF находится ссылка, которая ведёт к RAR-архиву с JavaScript-пейлоадом.

Дальше начинается привычная матрёшка атакующих: скрипт показывает жертве отвлекающий документ, чтобы всё выглядело правдоподобно, а в фоне запускает JavaScript-версию PicassoLoader. Этот загрузчик затем может привести к установке Cobalt Strike Beacon — инструмента, который легитимно используется для пентестов, но давно стал любимой игрушкой атакующих.

При этом Ghostwriter не раздаёт вредоносную нагрузку всем подряд. В цепочке есть геофильтр: если IP-адрес жертвы не относится к Украине, сервер отдаёт безвредный PDF. Кроме того, PicassoLoader собирает отпечаток заражённой системы и отправляет его на инфраструктуру атакующих каждые 10 минут. После этого операторы вручную решают, стоит ли продолжать атаку и отправлять следующий этап.

Раньше Ghostwriter уже использовала PicassoLoader для доставки Cobalt Strike и njRAT, а также эксплуатировала уязвимость WinRAR CVE-2023-38831. В 2025 году группировка атаковала польские организации через уязвимость Roundcube CVE-2024-42009, похищая учётные данные почты. Полученные аккаунты могли использоваться для изучения переписки, выгрузки контактов и дальнейшей рассылки фишинга.

К концу 2025 года Ghostwriter добавила ещё один трюк — документы-приманки с динамической CAPTCHA. Идея проста: усложнить анализ и не палиться перед автоматическими системами проверки.

По оценке ESET, группировка продолжает обновлять инструменты, приманки и методы доставки. В Польше и Литве её цели шире: промышленность, производство, медицина, фармацевтика, логистика и госструктуры. В Украине же фокус заметно смещён на государственные, оборонные и военные организации.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!