Технологии «Лаборатории Касперского» интегрируются в ведущие решения Juniper Networks

Технологии «Лаборатории Касперского» интегрируются в ведущие решения Juniper Networks

«Лаборатория Касперского» расширяет рамки партнерства с поставщиком высокопроизводительного сетевого оборудования Juniper Networks. Передовые антивирусные технологии «Лаборатории Касперского» интегрированы в ведущие продукты компании Juniper - Juniper Networks SRX Series Services Gateways and J Series Services Routers.

Антивирусный фильтр является необходимым компонентом систем, обеспечивающих безопасность сетевых устройств. В качестве антивирусной составляющей своей системы защиты сетевых ресурсов компания Juniper Networks выбрала решение «Лаборатории Касперского». При выборе учитывались такие факторы, как огромный опыт и репутация «Лаборатории Касперского» в качестве лидера в области лицензирования антивирусных технологий, высокий уровень предоставляемого сервиса, надёжность защиты и удобство интеграции.

Интегрированные в продукты Juniper технологии «Лаборатории Касперского» обеспечивают непревзойденный уровень защиты на уровне сетевого шлюза. Они защищают от всех типов вредоносного ПО, в том числе от вирусов, троянских программ, червей и руткитов. Встроенное решение проверяет файлы различных форматов, включая самые потенциально опасные – вложения электронных писем, загрузки с FTP-серверов и веб-страницы.

Технологии «Лаборатории Касперского» доступны пользователям продуктов Juniper Networks в двух вариантах – как часть системы унифицированной защиты от угроз (Unified Threat Management, UTM) и отдельно. Антивирус представлен в двух версиях – Full AV (полноценный антивирусный движок), а также Juniper Express AV (быстрый антивирус с технологией потокового сканирования SafeStream, обеспечивающий менее глубокий уровень фильтрации, оптимально подходящий для высокоскоростных сетевых устройств).

«Наше сотрудничество с «Лабораторией Касперского» началось в 2004 году, и мы очень рады, что теперь ее передовые антивирусные технологии интегрированы в ведущие продукты компании Juniper - Juniper Networks SRX Series Services Gateways и J Series Services Routers. А наши покупатели получили еще более комплексное решение от всех видов вредоносных программ», - сказала Санья Калра (Sanjay Kalra), ответственный директор департамента решений для филиальных сетей компании Juniper Networks, Inc.

«Продолжающееся активное распространение вредоносных программ требует от руководителей предприятий принятия самых серьезных мер по обеспечению высочайшего уровня защиты всех компьютеров, входящих в корпоративную сеть. Интеграция удостоенных наград передовых технологий «Лаборатории Касперского» в продукты Juniper SRX Series Services Gatewaysand и J Series Services Routers позволит обеспечить еще более глубокую и надежную защиту корпоративных клиентов», - отметил Петр Меркулов, директор департамента лицензирования технологий «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru