Корпорация Symantec сообщила о выпуске новейшей версии решения NetBackup

Корпорация Symantec сообщила о выпуске новейшей версии решения NetBackup

Корпорация Symantec сообщила о выпуске новейшей версии решения NetBackup, которая позволяет еще эффективнее защищать крупномасштабные среды на базе виртуальных машин в организациях, которые переходят на архитектуру программно-определяемых дата-центров.

Обновленный продукт NetBackup 7.6 – это единственная система, разработанная для корпоративного уровня, которая может взаимодействовать с тысячами виртуальных машин и петабайтами данных. Одновременно NetBackup 7.6 обеспечивает до 400 раз более быстрое восстановление виртуальных машин. Благодаря новой версии IT-организации могут упрощать и автоматизировать защиту массивных и комплексных физических, виртуальных и облачных сред, являющихся строительными блоками современных ЦОД.

Сегодня IT-лидеры модернизируют свои дата-центры в ответ на необходимость в более гибких, масштабируемых и гетерогенных вычислениях. В то же время, согласно отчету корпорации Symantec, объем обрабатываемых данных растет ежегодно на 60 -70%. Этот рост в сочетании с распространением виртуализации и сокращением бюджетов сталкивает технических директоров компаний с новой реальностью, где традиционные модели защиты уже не эффективны. Современные корпоративные решения должны выполнять быструю и автоматическую защиту приложений, обеспечивать видимость крупных и комплексных сред, представлять платформу для партнеров и провайдеров услуг резервирования.

NetBackup 7.6 предлагает все эти преимущества, благодаря которым организации могут получать современные программно-определяемые и полностью защищенные центры обработки данных.

Главные новые возможности NetBackup 7.6:

  • До 400 раз более быстрое восстановление виртуальных машин VMware vSphere за счет загрузки напрямую из хранилища резервных копий по сравнению с несколькими часами и даже днями, требуемыми при традиционном восстановлении. Компонент NetBackup Instant Recovery for VMware позволяет компаниям повышать продуктивность и производительность посредством включения ВМ изнутри NetBackup, что делает их на 100% доступными в vSphere во время восстановления.
  • Компонент NetBackup Accelerator for VMware устраняет необходимость в полном резервировании благодаря интеграции с механизмом VMware Changed Block Tracking. В результате организация получает автоматизированное резервное копирование до 35 раз быстрее, чем классические подходы, и может повышать производительность работы при том же бюджете.
  • Организации могут защищать 300 виртуальных машин за 300 секунд, проактивно резервируя и восстанавливая данные при помощи компонента NetBackup Replication Director for VMware. Этот компонент использует снимки на базе массива NetApp для защиты виртуальных сред без ущерба их восстанавливаемости.
  • Дополнительные возможности включают опции мультиарендного хостинга для партнеров и провайдеров услуг в целях повышения масштабируемости, а также автоматическое аварийное восстановление с физической платформы в облачную, обеспечивающее защиту и доступность данных.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru