«Доктор Веб» приглашает на партнерский семинар в Волгограде

«Доктор Веб» приглашает на партнерский семинар в Волгограде

Компания «Доктор Веб»  27 апреля 2009 года проведет в административном центре Волгоградской области семинар для своих партнеров.

«Доктор Веб» активно развивает свою партнерскую сеть, которая становится все более обширной. На сегодняшний день, компания предлагает своим партнерам широкую линейку уникальных антивирусных и антиспам-продуктов, защищающих информационные системы крупнейших коммерческих структур и высших органов государственной власти России, а также компьютеры рядовых пользователей.

В ходе семинара, который пройдет в Волгограде, сотрудники «Доктор Веб» расскажут о конкурентных преимуществах различных программных продуктов Dr.Web. Так, Валерий Ледовской, аналитик компании «Доктор Веб», отметит ключевые функции и уникальные свойства обновленного антивирусного ядра, а также дополнительных модулей, представленных как в однопользовательских решениях Dr.Web, так и в разработках для корпоративного сектора. Особый акцент будет сделан на партнерской программе «Доктор Веб», а также системе скидок. В подарок участники семинара получат ключи, позволяющие в течение 2 месяцев бесплатно протестировать всю линейку продуктов Dr.Web.

Также в рамках семинара состоится вручение сертификатов специалиста по продажам программного обеспечения Dr.Web. Для получения сертификата участник семинара должен дистанционно сдать экзамен до 22 апреля 2009 г. Для этого необходимо предварительно заполнить регистрационную анкету на сайте компании «Доктор Веб», выбрав в ней соответствующий пункт («сдать on-line экзамен»).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фанатов Minecraft атакует новый Python-троян удаленного доступа

Эксперты Netskope обнаружили неизвестного ранее RAT-зловреда, раздаваемого под видом Nursultan Client — легитимного приложения для Minecraft, пользующегося популярностью в геймерских сообществах Восточной Европы и России.

Анализ экзешника весом 68,5 Мбайт, созданного с помощью PyInstaller, показал, что это многофункциональный троян, способный воровать данные из Discord и браузеров пользователей Windows, а также облегчать слежку на других платформах (macOS, Linux).

Для получения команд и вывода украденных данных новобранец использует Telegram. Токен доступа к боту и ID авторизованного юзера жестко прописаны в коде Python-зловреда.

При запуске под Windows зловред отображает в консоли фейковый процесс установки легитимного Nursultan Client, пытаясь скрыть свое присутствие.

 

Вредонос также прописывается на автозапуск, создавая новый ключ в системном реестре. Как оказалось, при реализации механизма персистентности автор нового RAT допустил ошибку: команду на запуск исполняемого файла соответствующий код строит некорректно:

 

Новоявленный троян умеет извлекать токены аутентификации из Discord-клиентов, а также сохраненные в браузерах данные (Google Chrome, Microsoft Edge, Firefox, Opera, Brave).

По команде info он собирает исчерпывающую информацию о зараженной системе: имя компьютера, имя пользователя, версия ОС, используемый CPU, емкость памяти и заполнение дисков, локальный и внешний IP-адреса. Закончив профилирование, зловред отправляет оператору русскоязычный отчет.

Возможности слежки с помощью нового RAT включают получение скриншотов и фото с подключенной к компьютеру веб-камеры. Вредонос также наделен функциями adware: умеет отображать полученные с C2 тексты / картинки в виде всплывающих сообщений и автоматически открывать встроенные в них ссылки.

Отсутствие средств противодействия анализу и кастомной обфускации кода, а также вшитая строка ALLOWED_USERS навели исследователей на мысль, что новый зловред удаленного доступа предоставляется в пользование по модели MaaS — Malware-as-a-Service, как услуга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru