Лаборатория Касперского открывает офис в Израиле

Александр Панасенко 14 Июня 2013 - 07:46

...

«Лаборатория Касперского» объявляет о расширении своего географического присутствия и открытии представительского офиса в Израиле. Новый офис в Тель-Авиве будет работать над развитием бизнеса компании, а также осуществлять поддержку продаж и маркетинга продуктов «Лаборатории Касперского» в стране.

На рынок Израиля компания вышла в 2001 году, создав свою первую партнерскую сеть в этом регионе. За минувшее десятилетие «Лаборатория Касперского» стала одним из ведущих игроков израильского рынка IT-безопасности, а ее решения завоевали значительные рыночные доли как в корпоративном, так и в домашнем сегментах.

Новый офис в Тель-Авиве усилит позиции «Лаборатории Касперского» в регионе, в частности в таких сферах, как продажи, маркетинг и поддержка клиентов. Кроме того, представительство станет центром взаимодействия компании со всеми партнерами и клиентами в Израиле. Возглавит тель-авивский офис Ноам Фроимовичи (Noam Froimovici), основатель и бывший генеральный директор компании Power Communications – официального дистрибутора «Лаборатории Касперского» в стране.

«Я счастлив объявить об открытии первого офиса «Лаборатории Касперского» в Израиле. Уверен, что он позволит нам достичь больших успехов в этом регионе. Решение открыть представительство в Тель-Авиве было обусловлено растущим спросом на наши продукты в Израиле и связанной с этим необходимостью оказывать более оперативную и качественную поддержку нашим клиентам», – заявил в связи с открытием нового офиса генеральный директор «Лаборатории Касперского» Евгений Касперский.

Рассказывая о планах и перспективах работы тель-авивского офиса, управляющий директор «Лаборатории Касперского» в Израиле Ноам Фроимовичи заявил следующее: «После создания широкой партнерской и клиентской сети в Израиле открыть представительство в регионе было самым логичным шагом. Новый офис поможет нам усилить позиции бренда в стране, а также позволит более эффективно координировать работу партнеров. Наконец, с новым уровнем поддержки мы сможем предоставить своим корпоративным клиентам сервисы высочайшего качества».

Как и во всех странах своего присутствия «Лаборатория Касперского» намерена оказывать поддержку региональным инициативам. В частности, в этом году как официальный спонсор Scuderia Ferrari компания пригласила легендарную гоночную команду принять участие в автошоу «Формулы-1» в Иерусалиме Jerusalem Formula The Peace Road Show 2013.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Мая 2025 - 11:15

Windows Бэкдоры Трояны Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство F6

Core Werewolf атакует оборонку России и Беларуси через PDF-приманки

Эксперты департамента киберразведки компании F6 зафиксировали новую волну активности хакерской группировки Core Werewolf, которая традиционно охотится за российскими и белорусскими военными структурами. Основная цель — организации, связанные с оборонкой и критической инфраструктурой.

Core Werewolf известна с августа 2021 года. В арсенале — всё те же инструменты: UltraVNC и MeshCentral, которые позволяют злоумышленникам получать удалённый доступ к заражённым устройствам.

Как прошла последняя атака

2 мая 2025 года на одну из публичных песочниц был загружен .eml-файл. Письмо датировано 29 апреля и отправлено с адреса al.gursckj@mail[.]ru. Во вложении — защищённый паролем архив с названием «Списки_на_нагр.7z». F6 сразу сопоставили его со стилем и техникой Core Werewolf.

Внутри архива оказался исполняемый файл с длинным бюрократическим названием: «Списки на уточнение вс представляемых к награждению гос награды.exe». Это был дроппер — при запуске он распаковывает временные файлы и запускает PDF-документ-приманку с таким же названием, чтобы не вызывать подозрений. В это же время в фоне стартует CMD-скрипт, запускающий вредоносную цепочку.

Первым в дело вступает crawl.cmd: он достаёт содержимое из скрытого архива и передаёт управление скрипту kingdom.bat. Тот формирует конфигурационный файл для UltraVNC (ultravnc.ini), где уже всё подготовлено:

задан пароль,
включён перенос файлов,
разрешён удалённый вход,
отключён запрос подтверждения подключения.

Далее запускается mosque.bat: он убивает процессы UltraVNC (если они уже запущены), проверяет соединение с C2-сервером stroikom-vl[.]ru, а затем запускает клиента VNC под видом процесса Sysgry.exe.

Формат с «наградными списками» — не новинка. Ранее Core Werewolf уже использовала похожие приманки: документы с военными координатами, списками объектов, докладами и прочими якобы «официальными» файлами.

Атака от 17 апреля: ещё один артефакт

F6 также обнаружила другой подозрительный файл — undoubtedly.exe, загруженный на VirusTotal. Он тоже связан с Core Werewolf и, судя по всему, применялся против российских военных структур.

Внутри дроппера — очередной PDF-документ: «Отсканированные документы_785_Выписка по противнику_по_состоянию_на_04_14_к_докладу.pdf». Типичная военная тематика.

Также распаковывался скрипт conscience.cmd, запускающий аналогичную вредоносную цепочку: