«Лаборатория Касперского» представила эксклюзивную версию Kaspersky Internet Security Special Ferrari Edition

«Лаборатория Касперского» представила специальную версию защитного решения Kaspersky Internet Security, разработанную при сотрудничестве с компанией Ferrari. Пресс-конференция, посвященная запуску нового продукта Kaspersky Internet Security Special Ferrari Edition, состоялась в Мельбурне и была приурочена к началу первого этапа чемпионата мира «Формулы-1».



«Бренд Ferrari уже давно ассоциируется во всем мире со скоростью, надежностью и драйвом. Наш новый продукт позволит пользователям пережить схожие чувства при работе в Интернете», – комментирует Евгений Касперский, генеральный директор «Лаборатории Касперского». 

Kaspersky Internet Security Special Ferrari Edition

Специальная версия Kaspersky Internet Security Special Ferrari Edition предназначена для поклонников бренда Ferrari и других пользователей, предпочитающих яркие и незаурядные решения. Обладая оптимальным набором сбалансированных и постоянно совершенствующихся защитных технологий флагманского продукта «Лаборатория Касперского», решение имеет в стилизованный интерфейс, выполненный в корпоративных цветах двух брендов – зеленом и красном.

Помимо самого решения, обеспечивающего надежную защиту компьютера от всех видов информационных угроз, на диске с продуктом находится гоночный симулятор Ferrari Virtual Academy, который позволит любому пользователю ощутить себя пилотом болида «Формулы-1» команды Scuderia Ferrari.

Сотрудничество «Лаборатории Касперского» с Ferrari началось в 2010 году с соглашения о титульном спонсорстве команды Ferrari AF Corse на соревнованиях Ле-Ман во Франции. После успешного дебюта в мире автогонок было решено расширить партнерство на чемпионат «Формула-1». В ноябре 2010 года «Лаборатория Касперского» объявила об официальной спонсорской поддержке всемирно известной команды, выступающей в этом классе, на ближайшие два года. Гонка в Мельбурне станет первым этапом чемпионата мира «Формулы-1», на котором «Лаборатория Касперского» выступает в качестве официального спонсора команды Scuderia Ferrari.

Начало продаж решения Kaspersky Internet Security Special Ferrari Edition запланировано на май 2011 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпионы Shedding Zmiy проникли в десятки российских организаций

По данным ГК «Солар», нацеленная на шпионаж APT-группа с условным именем Shedding Zmiy объявилась в России в 2022 году. На ее счету уже несколько десятков атак на госструктуры, промпредприятия, телеком-сети и другие объекты критической важности.

Обнаружив в ходе анализа бэкдор CobInt, эксперты предположили, что автор целевых атак — группировка Cobalt (это ее «фирменный» инструмент). Однако расследование показало, что это не так: взломщики не искали финансовой выгоды, они воровали данные с тем, чтобы использовать их в дальнейших атаках или слить в Telegram.

Обширный набор инструментов и техник позволяет Shedding Zmiy каждый раз менять тактику. Кибершпионы также подняли множество C2-серверов на территории России, воспользовавшись услугами облачных и хостинг-провайдеров, что помогает им обходить блокировки по GeoIP.

В атаках применяются и выложенные в паблик зловреды, и спецразработки под конкретные цели (загрузчики, бэкдоры, веб-шеллы). Для хранения вредоносного кода иногда используются взломанные серверы.

В арсенале Shedding Zmiy исследователи суммарно насчитали 35 инструментов разного назначения и 20 используемых уязвимостей — в основном хорошо известных, таких как Log4Shell, ProxyShell и PrintNightmare .

Один эксплойт оказался редким и замысловатым. Соответствующую уязвимость в ASP.NET (десериализация ненадежных данных в параметре VIEWSTATE) разработчики Microsoft пытались устранить еще десять лет назад, но затем оставили эту затею — в «Солар» полагают, из-за сложности использования лазейки.

«В процессе расследований мы нашли как знакомые по деятельности группы Cobalt вредоносные инструменты, так и не встречавшиеся ранее уникальные образцы ВПО, в частности, бэкдор Bulldog и загрузчик XDHijack, — отметил эксперт из команды Solar 4RAYS Антон Каргин. — Кроме того, группировка разработала целый фреймворк для эксплуатации уязвимости десериализации VIEWSTATE. Всё это говорит о высоком профессионализме злоумышленников и немалых ресурсах».

Участники Shedding Zmiy также активно используют элементы социальной инженерии. Так, в ходе одной из атак они создали в Telegram поддельный аккаунт ИБ-специалиста целевой компании и от его имени выманили у сотрудника учетные данные для доступа к внутренних хостам.

В другом случае злоумышленники сыграли на доверии между компаниями-партнерами (атака типа Trusted Relationship): взломав сеть телеком-провайдера, разослали от его имени десятки вредоносных писем в другие организации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru