Во Владивостоке состоялась конференция Microsoft по виртуализации

...

Во Владивостоке прошла конференция Microsoft, посвященная технологиям виртуализации. Подобное мероприятие проходило в городе впервые и стало одним из наиболее ярких событий в сфере информационных технологий Дальневосточного региона, его посетило рекордное количество участников. На мероприятии выступили ведущие специалисты Microsoft и компаний-партнеров.



В конференции приняли участие более 200 специалистов, занимающихся администрированием ИТ-инфраструктуры, и 3200 посетили конференцию в режиме онлайн. Участники прослушали доклады, касающиеся решений Microsoft по виртуализации, управлению виртуальной и физической инфраструктурой, виртуализации приложений и рабочих мест и построению отказоустойчивого виртуального центра обработки данных (ЦОД). На мероприятии была организована выставка партнерских решений и демо-зона, где проходила демонстрация Kinect - революционного игрового контроллера Microsoft, занесенного в книгу рекордов Гиннеса.

Также в рамках конференции была освещена специальная программа по взаимодействию и поддержке технических специалистов - Microsoft Most Valuable Professional (MVP). Компания Microsoft ежегодно проводит награждение самых активных участников технического сообщества, общее число которых по всему миру насчитывает более 100 млн. человек.

Во время своего выступления Василий Маланин, менеджер по виртуализации Microsoft в России отметил: «Я очень рад видеть столь живой интерес к технологиям виртуализации здесь, на Дальнем Востоке. Судя по вопросам, что мне задавали, наши технологии уже широко применяются при оптимизации местных ИТ-инфраструктур, мероприятие оказалось очень полезным, полученные знания помогут дальневостоным ИТ-специалистам в дальнейшем расширении их опыта, и, надеюсь, приведут к новым внедрениям».

Информационными партнерами конференции выступили ведущие федеральные и региональные издания и ИТ-сообщества: ИА Прима-медиа, Золотой Рог, ИА Восток медиа, pk25.ru, РИА Дейта, ИА Уссурийск ussur.net, moigorod.ru Хабаровск, ИА Порт Амур, Камчатка.ру, citysakh.ru Южно-Сахалинск, MSDN, sources.ru, windowsfaq.ru, itmozg.ru, Anti-malware.ru, iXBT, IT News, Хакер, Системный администратор, Windows IT/PRO, Computerworld, PC Magazine и PCWeek.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru