Symantec начала стратегические консультации с банками

Symantec начала стратегические консультации с банками

Агентство Reuters со ссылкой на источники в западной банковской отрасли сообщает о том, что компания Symantec, обратилась к ряду крупных банков для получения консультационных услуг относительно выработки дальнейшей стратегии и защиты от инвесторов-активистов, требующих раздела бизнеса Symantec.



На сегодня капитализация Symantec составляет около 14 млрд долларов. На рынке компания известна своими продуктами Norton Anti-Virus, Norton Utilities, а также линейкой бизнес-софта под брендом Symantec. На неделе компания наняла банки JPMorgan Chase, Goldman Sachs и Morgan Stanley для «стратегических консультаций». Отметим, что в прошлом JPMorgan уже консультировал Symantec, когда последняя столкнулась с кампанией по разделу бизнеса со стороны ряда акционеров. Источники в Symantec говорят, что сейчас взаимодействие с банками носит непубличный характер, передает cybersecurity.ru.

Уместно напомнить, что в марте Symantec неожиданно для рынка объявила об увольнении ее генерального директора Стива Беннетта, который занимал должность генерального директора менее двух лет. Изнчально его назначили с целью проведения реорганизации бизнеса Symantec и адаптации компании к меняющимся требованиям современного рынка, однако совет директоров счел кампанию Беннетта слишком медленной и недостаточной для Symantec в ее нынешнем виде.

Кроме этого за последние пару лет Symantec начала сильно ощущать конкуренцию со стороны небольших специализированных игроков, поставляющих решения по защите от изощренных хакерских атак, таких как FireEye, Palo Alto Networks, Check Point Software и других. За последние 12 месяцев бумаги Symantec потеряли в цене около 17,5%, тогда как индекс Nasdaq Composite прибавил за это время 1,5%. После отставки CEO бумаги Symantec потеряли 14% цены.

В прошлом году Symantec была вынуждена списать активы и закрыть направление Altiris. Сама компания Altiris была куплена в 2007 году за 830 млн долларов, сейчас это поглощение признано неэффективным. Многие аналитики полагают, что Symantec следовало бы продать часть непрофильных активов, таких как софт по хранению данных и управлению серверным парком.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru