GateWall DNS Filter упаковали по стандарту APS

GateWall DNS Filter упаковали по стандарту APS

Компания Entensys, сообщает о появлении возможности работы с версией GateWall DNS Filter, упакованной по открытому стандарту APS. GateWall DNS Filter позволяет обеспечить качественную интернет-фильтрацию, что может применяться для образовательных учреждений, а также для бизнеса и домашних пользователей. 

Предоставление средств фильтрации провайдерами с одной стороны позволяет предлагать новую дополнительную услугу, которая обеспечивает более высокую безопасность пользователей, с другой - отвечает актуальным требованиям законодательства, например, вступающему в силу 1 сентября 2012 года Федеральному Закону 436 «О защите детей».

Application Packaging Standard (APS) - это набор спецификаций и API, упрощающих продажу SaaS-решений на витринах интернет- и хостинг-провайдеров. Международный стандарт APS является открытым и управляется независимой организацией (www.appsstandard.org), которая позволяет разработчикам ПО и «облачным» операторам не только пользоваться стандартом, но и участвовать в его развитии. Унификация по APS дает возможность подготовить любое приложение для дистрибуции через сеть сервис-провайдеров. Данный стандарт широко используется на платформах, разрабатываемых компанией Parallels, для множества приложений, среди которых такие, как Joomla, WordPress, Drupal, SugarCRM, Мегаплан, Видеомост, Битрикс и другие.

«Развитие технологий требует от разработчиков ежедневного прогресса, - комментирует Дмитрий Курашев. - Особенно это касается решений, доступных в качестве SaaS. Упаковка GateWall DNS Filter по стандарту APS позволит нам отвечать последним требованиям рынка «облачных» продуктов», а сервис-провайдерам (в особенности, интернет-провайдерам), например, развернуть продукт в кластере или интегрировать с контрольной панелью».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows

Специалисты зафиксировали новую вредоносную кампанию, нацеленную на пользователей популярного мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). В Trend Micro дали ей название SORVEPOTEL и отмечают, что это необычный зловред — он не ворует данные и не шифрует файлы, а сосредоточен на максимально быстром распространении.

Главная особенность атаки — использование доверия к самому WhatsApp. Рассылка начинается с фишинговых сообщений, отправленных с уже скомпрометированных аккаунтов, что делает их особенно убедительными.

В письмах или сообщениях жертве приходит ZIP-файл, замаскированный под чек или документ, связанный со здоровьем.

Как только пользователь открывает архив на компьютере, запускается LNK-файл (ярлык Windows), который в фоне активирует PowerShell-скрипт. Этот скрипт загружает основной вредоносный компонент с внешнего сервера (например, sorvetenopoate[.]com) и прописывает его в автозагрузку Windows. После перезагрузки система снова запускает зловред, который связывается с управляющим сервером для получения новых команд.

Но главное — способ распространения. Если на заражённом компьютере активна веб-версия WhatsApp, зловред начинает рассылать заражённый ZIP-файл всем контактам и группам жертвы. В результате аккаунт быстро превращается в источник спама, что нередко заканчивается его блокировкой за нарушение правил сервиса.

По данным Trend Micro, 477 случаев заражения зафиксированы почти исключительно в Бразилии. Среди пострадавших — представители госсектора, промышленности, ИТ, образования и строительства.

 

Интересно, что атака рассчитана именно на десктопные версии WhatsApp, а не на мобильные устройства. Это может указывать на попытку злоумышленников поражать корпоративные сети, где сотрудники пользуются веб-версией WhatsApp для общения с коллегами или клиентами.

Эксперты предупреждают: кампания SORVEPOTEL показывает, насколько быстро злоумышленники адаптируются к привычным каналам коммуникации. Популярные платформы вроде WhatsApp всё чаще становятся инструментами для массового распространения зловредов — без необходимости сложных взломов и с минимальным участием пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru