«Лаборатория Касперского» и «С-Терра СиЭсПи» вывели на рынок совместное решение для маршрутизаторов Cisco ISR

«Лаборатория Касперского» и «С-Терра СиЭсПи» вывели на рынок совместное решение для маршрутизаторов Cisco ISR

Компания «С-Терра СиЭсПи» интегрирует антивирусное ПО «Лаборатории Касперского» в шлюзы сетевой безопасности. Итогом годового сотрудничества стало создание шлюза фильтрации вредоносного ПО и спама на базе модуля NME-RVPN (Russia VPN Network Module) для маршрутизаторов Cisco ISR (Integrated Services Routers) серий 2800 и 3800. Решение уже доступно для заказа. Продажи, внедрение и техническое сопровождение обеспечивается компанией «С-Терра СиЭсПи» и ее партнерами.

Интеграция ПО «Лаборатории Касперского» с линейкой продуктов CSP VPN Gate предоставляет клиентам как полномасштабную антивирусную защиту, так и защиту от спама, которая включает в себя оригинальную технологию обнаружения массовых несанкционированных рассылок Urgent Detection System, разработанную и поддерживаемую «Лабораторией Касперского». Эта технология позволяет фильтровать известные спам-рассылки практически в режиме реального времени, не дожидаясь обновления баз контентной фильтрации.

«Решения «Лаборатории Касперского» используют передовые технологии, и способны обнаруживать как известные, так и неизвестные угрозы и вредоносные программы, обеспечивая максимально надежную защиту коммерческой информации от несанкционированного доступа, - отметил управляющий директор «Лаборатории Касперского» в России Сергей Земков. - Результатом объединения усилий «Лаборатории Касперского», «С-Терра СиЭсПи» и Cisco стало появление на рынке надежного решения в области построения VPN-сетей, обладающего современным функционалом и соответствующего как международным стандартам, так и требованиям российского законодательства в области сертификации средств защиты информации. Уверен, совместный продукт поможет решить актуальные для бизнеса вопросы обеспечения информационной безопасности».

«Несколько лет назад мы создали с учетом национальных стандартов уникальный модуль для шифрования NME-RVPN, который впервые в истории Cisco был разработан для использования на региональном рынке. Отрадно констатировать, что теперь функциональность хорошо зарекомендовавшего себя решения существенно расширена», – отметил Михаил Кадер, заслуженный системный инженер компании Cisco.

«Многие из наших заказчиков нуждались не только в защитном функционале, но и в контроле контента трафика. К сожалению, в линейке маршрутизаторов Cisco ISR не было модуля с функционалом сетевого антивируса и антиспама, что вынуждало заказчиков использовать дополнительные специализированные устройства, а это, в свою очередь, приводило к удорожанию системы в целом. Интеграция антивирусного ПО «Лаборатории Касперского» в модуль NME-RVPN полностью решило эту задачу», – отметил Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи», - Теперь все функции безопасности, необходимые для работы с WAN, могут быть собраны в одном шасси маршрутизатора Cisco ISR».

 

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru