UserGate Mail Server 2.0 - новый взгляд на почтовый сервер

UserGate Mail Server 2.0 - новый взгляд на почтовый сервер

Компания Entensys, сообщает о выходе UserGate Mail Server 2.0. UserGate Mail Server – это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.

UserGate Mail Server 2.0 поддерживает следующие методы фильтрации спама:

  • на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
  • на основе распределенной антиспам системы («облачный» антиспам);
  • на основе статистики (собственная реализация фильтрации Байеса).

«Облачный» антиспам обладает крайне низким уровнем ложного срабатывания – менее чем одно на 1,5 миллиона сообщений. Уровень детекции спама составляет при этом 97%.

Программный продукт имеет в своем арсенале гибкую систему правил исключения из антиспам-проверок.

Безопасность почтового сообщения теперь может обеспечиваться сразу тремя антивирусными модулями: Kaspersky Antivirus, Panda Antivirus и Commtouch Zero-Hour, основанный на «облачных» технологиях. Cloud-антивирус позволяет вести проактивную деятельность по выявлению интернет-угроз: борьба с вирусом начинается еще до того, как он поразит миллионы компьютеров.

Стоит отметить, что использование «облачных» технологий в продукте никак не влияет на конфиденциальность переписки: запросы, которые отправляют Cloud-антиспам и Commtouch Zero-Hour сторонним базам данных, не содержат информацию, достаточную для восстановления исходного почтового сообщения.

Система правил работы с вложением позволит обезопасить почтовое сообщение в компании. Например, запрет на открытие исполняемых файлов защитит систему от заражения вирусами.
В продукте реализована возможность удобного мониторинга почтовых сообщений, приходящих на сервер. С помощью данного функционала пользователь может отслеживать все действия, производимые с конкретным письмом. Кроме того, UserGate Mail Server поддерживает работу мультибоксов.

Почтовый сервер способен осуществлять маршрутизацию сообщений. Помимо всего прочего программа проверяет на предмет существования электронный адрес, указанный в маршруте. В случае отправки на несуществующий E-Mail, UserGate Mail Server выдает отчет о невозможности доставки письма.

В новой версии продукта реализована возможность интеграции с Active Directory, вместо синхронизации, используемой ранее. Программа поддерживает интеграцию по протоколу IMAP с другими почтовыми серверами.

Управление UserGate Mail Server 2.0 можно осуществлять с помощью веб-интерфейса, без использования консоли. Для работы с почтой в качестве обычного пользователя доступен веб-клиент. Также в программный продукт добавлен планировщик задач и возможность резервного копирования писем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер XFiles штурмует Windows через эксплойт Follina

Исследователи из Cyberint обнаружили, что схема доставки зловреда XFiles изменилась. Цепочка заражения теперь включает эксплойт CVE-2022-30190 — к уязвимости в Microsoft Support Diagnostic Tool (MSDT), получившей известность как Follina.

Уязвимость нулевого дня CVE-2022-30190, позволяющая удаленно выполнить любую команду PowerShell с помощью вредоносного документа Microsoft Office, была выявлена в конце прошлого месяца. Патч вышел две недели назад в составе плановых обновлений для Windows.

Файлы, используемые для доставки XFiles через эксплойт, вероятнее всего попадают на машины вместе со спам-письмами. Анализ показал, что в подобный документ вставлен объект OLE, указывающий на HTML-файл на внешнем ресурсе. Последний содержит JavaScript, выполняющий эксплойт Follina. Затем следует вызов строки кода с PowerShell-командами, которые обеспечивают зловреду постоянное присутствие в системе и запуск на исполнение.

Следующий модуль, ChimLacUpdate.exe, содержит вшитый шелл-код и ключ AES для расшифровки полезной нагрузки. Исполнение в данном случае происходит в памяти того же запущенного процесса через вызов API.

По завершении заражения вредонос приступает к выполнению основных задач. Они типичны для инфостилера — кража куки, паролей и истории браузера, сбор данных о криптокошельках, снимки экрана, поиск учеток Telegram и Discord. Добытая информация сохраняется локально, а затем выводится через Telegram.

 

В Cyberint исправно отслеживают операции XFiles Reborn и заметили, что кибергруппа разрослась за счет активного рекрутинга; появились также новые проекты. Так, к ОПГ примкнул автор Whisper Project — инфостилера, быстро набиравшего популярность в криминальных кругах; в итоге этот проект пришлось свернуть. Из новых, запущенных в рамках XFiles Reborn, внимания заслуживает Punisher Miner, который позиционируется как очень скрытный добытчик криптовалюты. Его продают за 500 рублей — столько же стоит месячная аренда инфостилера XFiles.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru