Компания ESET открывает новый центр вирусных исследований в Канаде

...

Компания ESET, сообщает о расширении сети центров вирусных исследований и аналитики (R&D Center’s) . В апреле текущего года компания официально открывает научно-исследовательский центр в Канаде, в городе Монреаль. Новый центр вирусных исследований и аналитики в Канаде открыт на территории престижного политехнического университета Монреаля - École Polytechnique Montreal. Специалисты нового центра планируют уделять особое внимание работе по осведомленности пользователей об угрозах в сети Интернет, а также повышению образования общества в вопросах информационной безопасности.


«ESET Canada является частью нашей сети технологических центров, расположенных по всему миру, и позволяет нам эффективно реагировать на увеличение потока компьютерных угроз, - заявил Павел Лука, технический директор ESET. - Более того, компания ESET постоянно инвестирует средства в исследования в сфере информационной безопасности, а также сообщают пользователям о всевозможных видах интернет-угроз. ESET Canada станет важной частью исследовательских работ компании, реализующихся в круглосуточном режиме».

Научно-исследовательский центр в Канаде стал девятой по счету вирусной лабораторией компании ESET. Также существуют центры вирусных исследований в Братиславе (Словакия), Сан-Диего (США), Буэнос-Айресе (Аргентина), Сингапуре, Праге (Чехия), Кошице (Словакия), Кракове (Польша) и Москве (Россия). Российский Центр вирусных исследований и аналитики тесно сотрудничает со всеми остальными лабораториями, занимаясь не только мониторингом угроз своего региона, но и отслеживая наиболее сложные вредоносные программы по всему миру. Такое тесное сотрудничество на международном уровне позволяет разрабатывать самые современные механизмы выявления и устранения злонамеренного ПО.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru