Продукты Veeam уже поддерживают гипервизор Hyper-V

Компания Veeam продемонстрировала новые бета-версии своих продуктов Veeam Backup & Replication 6.5 и Veeam ONE 6.5 с полной поддержкой новой реализации гипервизора Hyper-V, представленной в операционной системе Windows Server 2012. Коммерческий выпуск этих продуктов запланирован до конца 2012 года.

Пакет 6.5 – представляет собой мощное программное решение для резервного копирования и восстановления виртуализованных приложений и данных, находящихся под управлением технологии Hyper-V в операционной системе Windows Server. Новая версия предлагает полную поддержку гипервизора Hyper-V, входящего в комплект Windows Server 2012. Одним из отличий является унифицированный механизм резервного копирования и репликации подконтрольных систем Virtualization.info. 

Из технических особенностей 6.5 стоит выделить фирменную технологию CBT (Changed Block Tracking – отслеживание изменившихся блоков), которая обеспечивает буквально молниеносную скорость создания актуальных резервных копий. Для ускоренного восстановления виртуализованных данных, приложений и систем продукты Veeam предлагают еже одну фирменную технологию под названием Instant VM Recovery. Наконец, 6.5 содержит уникальную технологию vPower, в которое реализованы четыре совершенно передовых метода защиты виртуализованных данных, ожидающих подтверждения патентов.

Сама компания Veeam считает выпуск новых версий своих продуктов с поддержкой Windows Server 2012 очень значимым событием, поскольку эта платформа выводит на рынок сильно измененный вариант Hyper-V, максимально готовый к массовому внедрению в тех предприятиях, где до сих пор по разным причинам были не готовы к переходу на виртуальные машины. Также стоит заметить, что пакет 6.5, уже доступный в бета-версии, поддерживает не только платформу Hyper-V, но и VMware, что делает этот продукт действительно универсальным решением, причем, с доступной ценой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru