SafeNet и Aladdin Knowledge Systems Ltd. начинают работать под единым управлением

Александр Панасенко 09 Апреля 2009 - 12:04

...

Компания SafeNet Inc сегодня объявила о том, что будет создавать единую систему управления с компанией Aladdin Knowledge Systems Ltd, в следствие приобретения последней инвестиционным холдингом Vector Capital. Результат этого объединения - появление мирового лидера в области защиты программного обеспечения и решений аутентификации. Как ожидается, компания Aladdin будет полностью интегрирована в SafeNet в будущем.

Слияние этих двух компаний приведет к новым разработкам в области информационной безопасности и принесет на рынок лучшие интегрированные решения. «Завершение сделки даст больше возможностей нашим клиентам, сотрудникам и всему рынку информационной безопасности в целом. В эти непростые времена клиенты хотят иметь дело с надежным партнером. Совокупный доход Aladdin и SafeNet составляет более $500 млн, что является наилучшей гарантией нашей надежности в области защиты данных для крупных предприятий и государственных учреждений. У нас действительно будет самая большая в мире клиентская база, насчитывающая более 25000 человек из 100 стран», - сказал Крис Федд (Chris Fedde), президент и исполнительный директор компании SafeNet.

Решения Aladdin будут усилены решениями компании SafeNet для крупных предприятий и государственных учреждений. Производственные линии Aladdin будут управляться г-ном Пракашем Панджвани (Prakash Panjwani), старшим вице-президентом и генеральным директором SafeNet. Служба технической поддержки Aladdin будет объединена с аналогичной структурой SafeNet под управлением г-на Фила Сондерса (Phil Saunders), старшего вице-президента по мировым продажам и обслуживанию клиентов.

«Мы рады разделить наш успех с компанией Aladdin и сможем реализовать потенциал этой компании в пользу наших клиентов. Поставщики программного обеспечения ищут более эффективные и надежные способы лицензирования своей продукции с учетом нынешней экономической ситуации. Слияние SafeNet и Aladdin позволит нам перераспределить ресурсы для инвестирования в SRM и даст клиентам больше возможностей для лицензирования и противодействия пиратству», - сообщил г-н Панджвани. По его словам, компания Aladdin была одной из самых передовых компаний в области решений по аутентификации в течение последних лет и создала внушительное количество продуктов от OTP до PKI-токенов. Ведение совместной деятельности позволит расширить сферу внедрения этих продуктов и выйти на новые рынки.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 21 Ноября 2025 - 12:53

Windows Ботнет Домашние пользователи Корпорации Лаборатория Касперского

Новый Windows-ботнет Tsundere маскируется под установщики популярных игр

Эксперты Kaspersky GReAT сообщили о новом ботнете под названием Tsundere. Злоумышленники заражают устройства на Windows с помощью PowerShell-скриптов или MSI-установщиков, маскируя вредоносный имплант под установщики популярных игр: Valorant, CS2 и Rainbow Six.

По данным «Лаборатории Касперского», атаки уже зафиксированы в Мексике и Чили.

Согласно анализу, авторы ботнета пытаются избегать заражения систем в странах СНГ, однако детекты всё же были обнаружены в России и Казахстане. Специалисты отмечают, что ботнет активно растёт и представляет серьёзную угрозу.

Одной из ключевых особенностей Tsundere стало использование Web3-смарт-контрактов для размещения адресов командных серверов. Такой подход делает инфраструктуру более устойчивой: переключать C2-серверы можно через блокчейн Ethereum.

Анализ панели управления показал, что ботнет распространяет импланты двумя способами:

через MSI-файлы;
через PowerShell-скрипты.

После установки на устройство загружается бот, который способен непрерывно выполнять JavaScript-код. Для связи с командным сервером используется WebSocket.

Кроме того, у Tsundere есть собственная панель управления и торговая площадка — единый интерфейс для операторов ботнета.

Исследователи считают, что разработчики Tsundere с высокой вероятностью русскоязычные: на это указывают фрагменты кода. Также обнаружена связь ботнета со стилером 123 Stealer, который распространяется на форумах дарквеба.

По словам Дмитрия Галова, руководителя Kaspersky GReAT в России, злоумышленники быстро адаптируют инструменты и уже несколько раз меняли архитектуру ботнета:

«Переход на Web3 сделал инфраструктуру более гибкой, а импланты продолжают распространяться под видом установщиков игр. Вероятно, что Tsundere продолжит расширяться».

Индикаторы компрометации:

Хеш-суммы файлов:

235A93C7A4B79135E4D3C220F9313421
 760B026EDFE2546798CDC136D0A33834
 7E70530BE2BFFCFADEC74DE6DC282357
 5CC5381A1B4AC275D221ECC57B85F7C3
 AD885646DAEE05159902F32499713008
 A7ED440BB7114FAD21ABFA2D4E3790A0
 7CF2FD60B6368FBAC5517787AB798EA2
 E64527A9FF2CAF0C2D90E2238262B59A
 31231FD3F3A88A27B37EC9A23E92EBBC
 FFBDE4340FC156089F968A3BD5AA7A57
 E7AF0705BA1EE2B6FBF5E619C3B2747E
 BFD7642671A5788722D74D62D8647DF9
 8D504BA5A434F392CC05EBE0ED42B586
 87CE512032A5D1422399566ECE5E24CF
 B06845C9586DCC27EDBE387EAAE8853F
 DB06453806DACAFDC7135F3B0DEA4A8F

Путь к файлам:

%APPDATA%\Local\NodeJS

Домены и IP-адреса:

ws://185.28.119[.]179:1234
 ws://196.251.72[.]192:1234
 ws://103.246.145[.]201:1234
 ws://193.24.123[.]68:3011
 ws://62.60.226[.]179:3001

Криптовалютные кошельки:

0x73625B6cdFECC81A4899D221C732E1f73e504a32
 0x10ca9bE67D03917e9938a7c28601663B191E4413
 0xEc99D2C797Db6E0eBD664128EfED9265fBE54579
 0xf11Cb0578EA61e2EDB8a4a12c02E3eF26E80fc36
 0xdb8e8B0ef3ea1105A6D84b27Fc0bAA9845C66FD7
 0x10ca9bE67D03917e9938a7c28601663B191E4413
 0x52221c293a21D8CA7AFD01Ac6bFAC7175D590A84
 0x46b0f9bA6F1fb89eb80347c92c9e91BDF1b9E8CC

Примечание. Эти кошельки изменяли адрес командного сервера в смарт-контракте.