Вышла обновленная версия Secret Net 7 c расширенными функциями управления

Вышла обновленная версия Secret Net 7 c расширенными функциями управления

Компания «Код Безопасности» объявляет о выходе технического релиза обновленной версии СЗИ от НСД Secret Net 7, предназначенного для защиты информации на рабочих станциях и серверах. В обновленной версии СЗИ от НСД Secret Net 7 (пакет обновления 7.3) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ.

  • В систему управления обновленной версии Secret Net 7 добавлен ряд новых возможностей, в частности реализованы:
  • иерархический принцип применения политик серверов безопасности;
  • фильтрация событий НСД, пересылаемых между серверами безопасности;
  • возможность создания правил для фильтров НСД;
  • возможность транзитивного применения команд оперативного управления (возможность передавать команды агентам подчиненных серверов безопасности);
  • возможность отключения отображения объектов, не относящихся к серверу подключения;
  • оптимизировано отображение сложных структур Active Directory, реализованы сортировки и группировки доменов и организационных подразделений, добавлены средства поиска объектов в дереве объектов;
  • повышена скорость обмена данными между сервером безопасности и программой управления. 

В обновленной версии Secret Net 7 также расширены функции подсистемы контроля печати , добавлена поддержка и контроль печати в файл, реализована поддержка печати из скриптов. В рамках обновления продукта доработан механизм управления дискреционным управлением доступа с собственным пользовательским интерфейсом.

Кроме того, в обновленной версии Secret Net 7 реализована поддержка идентификаторов JaCarta, улучшена поддержка систем виртуализации Citrix и VMware, расширен список совместимых устройств и программного обеспечения (включая антивирусы, криптопровайдеры и DLP-системы).    

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru