«Лаборатория Касперского» и «С-Терра СиЭсПи» вывели на рынок совместное решение для маршрутизаторов Cisco ISR

Александр Панасенко 21 Мая 2009 - 12:53

...

Компания «С-Терра СиЭсПи» интегрирует антивирусное ПО «Лаборатории Касперского» в шлюзы сетевой безопасности. Итогом годового сотрудничества стало создание шлюза фильтрации вредоносного ПО и спама на базе модуля NME-RVPN (Russia VPN Network Module) для маршрутизаторов Cisco ISR (Integrated Services Routers) серий 2800 и 3800. Решение уже доступно для заказа. Продажи, внедрение и техническое сопровождение обеспечивается компанией «С-Терра СиЭсПи» и ее партнерами.

Интеграция ПО «Лаборатории Касперского» с линейкой продуктов CSP VPN Gate предоставляет клиентам как полномасштабную антивирусную защиту, так и защиту от спама, которая включает в себя оригинальную технологию обнаружения массовых несанкционированных рассылок Urgent Detection System, разработанную и поддерживаемую «Лабораторией Касперского». Эта технология позволяет фильтровать известные спам-рассылки практически в режиме реального времени, не дожидаясь обновления баз контентной фильтрации.

«Решения «Лаборатории Касперского» используют передовые технологии, и способны обнаруживать как известные, так и неизвестные угрозы и вредоносные программы, обеспечивая максимально надежную защиту коммерческой информации от несанкционированного доступа, - отметил управляющий директор «Лаборатории Касперского» в России Сергей Земков. - Результатом объединения усилий «Лаборатории Касперского», «С-Терра СиЭсПи» и Cisco стало появление на рынке надежного решения в области построения VPN-сетей, обладающего современным функционалом и соответствующего как международным стандартам, так и требованиям российского законодательства в области сертификации средств защиты информации. Уверен, совместный продукт поможет решить актуальные для бизнеса вопросы обеспечения информационной безопасности».

«Несколько лет назад мы создали с учетом национальных стандартов уникальный модуль для шифрования NME-RVPN, который впервые в истории Cisco был разработан для использования на региональном рынке. Отрадно констатировать, что теперь функциональность хорошо зарекомендовавшего себя решения существенно расширена», – отметил Михаил Кадер, заслуженный системный инженер компании Cisco.

«Многие из наших заказчиков нуждались не только в защитном функционале, но и в контроле контента трафика. К сожалению, в линейке маршрутизаторов Cisco ISR не было модуля с функционалом сетевого антивируса и антиспама, что вынуждало заказчиков использовать дополнительные специализированные устройства, а это, в свою очередь, приводило к удорожанию системы в целом. Интеграция антивирусного ПО «Лаборатории Касперского» в модуль NME-RVPN полностью решило эту задачу», – отметил Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи», - Теперь все функции безопасности, необходимые для работы с WAN, могут быть собраны в одном шасси маршрутизатора Cisco ISR».

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 29 Мая 2025 - 18:20

Ботнет Трояны Домашние пользователи Малый и средний бизнес

Троян PumaBot брутфорсит SSH для внедрения в IoT-гаджеты майнера Monero

Обнаружен новый Linux-бот, нацеленный на встраиваемые IoT-устройства. Проведенный в Darktrace анализ показал, что написанный на Go троян умеет открывать бэкдор, брутфорсить SSH и загружать XMRig, а также руткит для кражи учетных данных.

Эксперты нарекли свою находку PumaBot — из-за интереса зловреда к имени Pumatronix, производителя охранных и дорожных видеокамер, которое он ищет на зараженных устройствах то ли в качестве цели, то ли для отката вредоносных функций.

На смарт-гаджеты новобранец (VirusTotal — 30/64 на 20 мая) проникает через брутфорс SSH, получая с C2-сервера списки паролей и IP-адресов с открытым портом 22. При этом он проводит ряд проверок, чтобы убедиться, что атакуемая система пригодна для взлома и не является ханипотом.

Получив доступ, PumaBot для маскировки копирует себя в папку /lib/redis, собирает и отсылает на C2 системную информацию, создает фейковый systemd-сервис (redis.service либо mysqI.service — именно так, с заглавной «i» вместо «l») для закрепления в системе и ждет дальнейших указаний.

Поскольку на момент анализа C2-сервер вредоноса был недоступен, проследить их обмен не удалось. Обнаружив «xmrig» в списке выполняемых ботом команд, аналитики пришли к выводу, что основным назначением PumaBot является скрытная добыча криптовалюты.

Исследователи также выявили другие бинарные файлы, используемые в рамках данной кампании:

написанный на Go бэкдор ddaemon, обеспечивающий загрузку обновлений, бинарника networkxm и запуск скрипта nstallx.sh;
networkxm — инструмент брутфорса SSH по спискам, получаемым с C2, с целью дальнейшего распространения инфекции;
installx.sh, который загружает из внешнего источника jc.sh, обеспечивает ему разрешения на чтение / запись / исполнение с любым уровнем доступа, запуск и чистит историю команд bash;
сценарий jc.sh загружает со стороннего сервера вредоносный файл pam_unix.so для подмены оригинала, а также бинарник с именем «1»;
pam_unix.so работает как руткит и осуществляет перехват успешных логинов для сбора учетных данных, в том числе SSH, и сохранения в /usr/bin/con.txt;
контролер «1», отвечающий за создание файла con.txt, перемещение его в папку/usr/bin/ и эксфильтрацию содержимого.

Заражение маломощных IoT-устройств с целью криптоджекинга целесообразно лишь в том случае, когда их можно объединить в большую сеть. По данным МВД России, в рунете сейчас наблюдается рост числа ботнетов, создаваемых на базе систем «умного дома». Ранее такие IoT-сети в основном использовались для проведения DDoS-атак, а теперь злоумышленники с их помощью в основном майнят криптовалюту.