Bitdefender запускает новую версию Small Office Security

Bitdefender запускает новую версию Small Office Security

Провайдер решений для IT-безопасности компания Bitdefender представила новую версию Small Office Security – продукта, разработанного для защиты компьютеров малых и средних организаций от кибератак. Система Bitdefender Small Office Security не только повышает уровень безопасности, но и упрощает администрирование за счет отказа от сложной локальной архитектуры.

Решение также является эффективным с финансовой точки зрения, поскольку снижает затраты на сопровождение сервера и высвобождает время сотрудников. Тем не менее, организациям, предпочитающим размещать консоли управления защитой IT-инфраструктуры на собственных ресурсах, предлагается локальный вариант продукта.

Bitdefender Small Office Security может управляться из единой, простой в использовании консоли, которая предоставляет специалистам инструменты управления всеми удаленными пользователями и офисами в реальном времени. Система работает даже в инфраструктурах, где есть серверы и рабочие станции на платформах и Windows, и Mac OS X.

Решение Bitdefender Small Office Security оснащено собственной технологией Bitdefender, удостоенной различных профессиональных наград: «золото» AV Comparatives за проактивную защиту от вредоносного ПО, лучший антивирус 2014 года по версии PC Mag, лучшая защита и производительность по результатам AV-TEST.

Среди возможностей продукта – передовое эвристическое сканирование, web-фильтрация, проверка USB-накопителей и механизм защиты поиска в web-браузере. Компании также могут блокировать и ограничивать доступ своих сотрудников к определенным интернет-сайтам и приложениям. С другой стороны, конечным пользователям не нужно заниматься обновлением продукта, мониторингом системы и устранением проблем безопасности, поскольку Bitdefender Small Office Security функционирует автоматически. Администраторам системы доступны инструменты настройки гранулярных политик.

«Онлайн-угрозы для малого и среднего бизнеса никогда еще не были такими комплексными и распространенными, – считает Каталин Косои, глава отдела стратегической безопасности Bitdefender. – Ответ Bitdefender заключается не в том, чтобы повышать сложность, а в создании простого и действенного решения, которое может эффективно развертывать практически любой сотрудники в офисе».

Новая версия Bitdefender Small Office Security уже доступна для покупки на базе подписки. Годовая подписка для 5 компьютеров в организации составляет около $205, для 30 машин – около $1,100, а для 50 ПК – около $1 740. Компании-подписчики могут легко менять масштаб системы Small Office Security и добавлять новые машины к своей корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На GitHub рекламируют мощный Android RAT — якобы FUD

В одном из публичных репозиториев на GitHub обнаружено описание Android-трояна удаленного доступа с обширным набором функций. По утверждению автора проекта, вредонос совершенно невидим для антивирусов (FUD).

Разработчик также включил в README-файл обычную для таких случаев оговорку: контент можно использовать только в образовательных и исследовательских целях. Указанная здесь же контактная ссылка ведет в телеграм-канал, где можно ознакомиться с расценками.

Новый зловред написан на Java (код на стороне клиента) и PHP (на стороне сервера). Дистанционное управление зараженным смартфоном осуществляется напрямую и в реальном времени через веб-интерфейс, для этого нужен лишь браузер на платформе Android, Linux или Windows.

Для доставки полезной нагрузки используются инъекции в легитимные приложения. В донорский APK внедряется модуль-дроппер; автор разработки заверил, что декомпиляция не выявит ни IP-адрес атакующего, ни порты, так как они надежно спрятаны с помощью особой технологии.

Скрыть C2-коммуникаций помогает шифрование — AES-128 в режиме CBC с паддингом по стандарту PKCS. Чтобы сделать обмен еще незаметнее, предусмотрен режим «замораживания» (freeze), который ограничивает передачу данных 1-3 Мбайт в сутки и ускоряет выполнение команд.

Судя по заявленным свойствам, новый RAT умеет обходить не только антивирусы, но также ограничения MIUI (ОС Xiaomi на базе Android) и другую спецзащиту смартфонов китайского производства (запрет автозапуска, фоновых процессов и т. п.).

Для выявления эмуляторов и виртуальных машин используются проприетарные методы, которые якобы гарантируют откат исполнения в таких средах. Предусмотрен также обход режимов экономии заряда батареи и оптимизации производительности.

При установке портативный RAT автоматически получает все необходимые разрешения, скрывает свою иконку и начинает работать в фоне с минимальным потреблением ресурсов и без лмшних сетевых соединений.

Возможности, доступные оператору зловреда на настоящий момент:

  • отслеживание местоположения (GPS и стриминг с встроенных камер);
  • получение привилегий админа;
  • телефонные вызовы, в том числе USSD; запись разговоров, чтение и очистка журнала звонков;
  • отправка, прием, поиск, редактирование, удаление СМС;
  • просмотр списка контактов;
  • составление и вывод списка установленных приложений, установка и деинсталляция;
  • регистрация клавиатурного ввода (онлайн и офлайн);
  • кража учетных данных (банковские и криптовалютные приложения, KYC, P2P);
  • перехват одноразовых кодов, генерируемых Google Authenticator, Microsoft Authenticator, 2FAS, LastPass;
  • подмена адресов криптокошельков в буфере обмена;
  • просмотр файлов и папок, создание новых, удаление, загрузка;
  • захват фото, аудио, видео;
  • скриншоты;
  • вывод всплывающих уведомлений;
  • блокировка / разблокировка мобильного устройства, стирание содержимого;
  • блокировка доступа к Google Play, мессенджерам, антивирусу (вывод фейкового диалога и принудительное закрытие);
  • SCM Phshing — отправка поддельных нотификаций, при открытии которых отображается клон страницы входа в легитимное приложение;
  • шифрование файлов и вывод записки с требованием выкупа.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru