RRC займется дистрибуцией антивирусов Eset NOD 32

Российское представительство компании ESET, международного разработчика антивирусного ПО и решений в области компьютерной безопасности, и дистрибутор высокотехнологичного оборудования компания RRC EN подписали соглашение о сотрудничестве.

По его условиям RRC EN займется дистрибуцией всей линейки программных продуктов ESET NOD32. Цель сотрудничества - расширение канала продаж, увеличение оборота и рыночных долей участников соглашения.

Решения ESET для защиты от внутренних и внешних угроз пополнят продуктовое направление информационной безопасности компании RRC EN, а также будут продвигаться среди партнеров, закупающих телекоммуникационное и сетевое оборудование, инфраструктурные решения, системы автоматической идентификации данных. Такой подход к организации продаж, по мнению сторон, позволит клиентам RRC EN получить доступ к комплексным программным антивирусным решениям, а ESET - существенно расширить присутствие в интересующем сегменте.

До настоящего времени компания ESET сотрудничала с двумя дистрибуторами - компаниями "1С" и "MONT".

"Эксперты рынка отмечают существенный рост продаж наших продуктов в корпоративном секторе, при этом растет доля крупных проектов, от 5 тысяч узлов и выше, у наших партнеров - говорит Андрей Албитов, глава представительства ESET, - Очевидно, что для наших партнеров, работающих в этом сегменте, удобно приобретать программное обеспечение и аппаратные решения для обеспечения информационной безопасности у одного поставщика. Заключив дистрибьюторское соглашение с компанией RRC EN, мы реализовали эту идею и существенно упростили логистику крупных продаж".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпионы Shedding Zmiy проникли в десятки российских организаций

По данным ГК «Солар», нацеленная на шпионаж APT-группа с условным именем Shedding Zmiy объявилась в России в 2022 году. На ее счету уже несколько десятков атак на госструктуры, промпредприятия, телеком-сети и другие объекты критической важности.

Обнаружив в ходе анализа бэкдор CobInt, эксперты предположили, что автор целевых атак — группировка Cobalt (это ее «фирменный» инструмент). Однако расследование показало, что это не так: взломщики не искали финансовой выгоды, они воровали данные с тем, чтобы использовать их в дальнейших атаках или слить в Telegram.

Обширный набор инструментов и техник позволяет Shedding Zmiy каждый раз менять тактику. Кибершпионы также подняли множество C2-серверов на территории России, воспользовавшись услугами облачных и хостинг-провайдеров, что помогает им обходить блокировки по GeoIP.

В атаках применяются и выложенные в паблик зловреды, и спецразработки под конкретные цели (загрузчики, бэкдоры, веб-шеллы). Для хранения вредоносного кода иногда используются взломанные серверы.

В арсенале Shedding Zmiy исследователи суммарно насчитали 35 инструментов разного назначения и 20 используемых уязвимостей — в основном хорошо известных, таких как Log4Shell, ProxyShell и PrintNightmare .

Один эксплойт оказался редким и замысловатым. Соответствующую уязвимость в ASP.NET (десериализация ненадежных данных в параметре VIEWSTATE) разработчики Microsoft пытались устранить еще десять лет назад, но затем оставили эту затею — в «Солар» полагают, из-за сложности использования лазейки.

«В процессе расследований мы нашли как знакомые по деятельности группы Cobalt вредоносные инструменты, так и не встречавшиеся ранее уникальные образцы ВПО, в частности, бэкдор Bulldog и загрузчик XDHijack, — отметил эксперт из команды Solar 4RAYS Антон Каргин. — Кроме того, группировка разработала целый фреймворк для эксплуатации уязвимости десериализации VIEWSTATE. Всё это говорит о высоком профессионализме злоумышленников и немалых ресурсах».

Участники Shedding Zmiy также активно используют элементы социальной инженерии. Так, в ходе одной из атак они создали в Telegram поддельный аккаунт ИБ-специалиста целевой компании и от его имени выманили у сотрудника учетные данные для доступа к внутренних хостам.

В другом случае злоумышленники сыграли на доверии между компаниями-партнерами (атака типа Trusted Relationship): взломав сеть телеком-провайдера, разослали от его имени десятки вредоносных писем в другие организации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru