Российские информационные ресурсы вновь подверглись заражению

Российские информационные ресурсы вновь подверглись заражению

Аналитики «Лаборатории Касперского» спустя чуть более полугода зафиксировали новое массовое целенаправленное заражение крупных информационных ресурсов Рунета. Сайты сразу нескольких популярных российских СМИ содержали вредоносный код, перенаправлявший пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных. По информации «Лаборатории Касперского», за каждые сутки таких атак риску заражения подвергались около 1500 пользователей.

Взломанные информационные ресурсы были обнаружены в конце октября 2012 года. Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время – от 30 до 90 минут в середине дня – с целью как можно дольше оставаться незамеченными для администраторов веб-порталов. В процессе этих атак на компьютер пользователя устанавливался давно знакомый в мире киберугроз бот Lurk, который на этот раз был запрограммирован на кражу паролей от FTP-серверов. Зловред воровал пароли, сохраненные пользователями в программах, работающих с FTP-серверами.

«Мы уже не в первый раз встречаемся с таргетированными заражениями крупных интернет-ресурсов. Подобные атаки – это удобный способ получить большое количество потенциальных жертв заражения. Объединяет все эти целенаправленные атаки то, что при их проведении злоумышленники проявляют настоящие чудеса маскировки, умудряясь не привлекать внимание веб-администраторов на протяжении долгого времени. Защитить от подобных атак может только надёжный антивирус», – отметил Вячеслав Закоржевский, антивирусный эксперт «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru