«Доктор Веб» приглашает на партнерские семинары в Ростове-на-Дону и Волгограде
Главная » Новости

«Доктор Веб» приглашает на партнерские семинары в Ростове-на-Дону и Волгограде

Александр Панасенко 28 Мая 2008 - 15:47
...

Компания «Доктор Веб» приглашает всех желающих принять участие в партнерских семинарах, которые пройдут в Ростове-на-Дону (3 июня 2008 г.) и Волгограде (5 июня 2008 г.).

Развивая партнерскую сеть на территории России, компания «Доктор Веб» предлагает самые разнообразные формы сотрудничества. Благодаря целенаправленной работе с партнерами всех уровней в 2007 года компания увеличила свой оборот в 2,5 раза. Рост продаж антивируса Dr.Web в сегменте ритейла превысил в минувшем году 400%. Сегодня мы предлагаем нашим партнерам широкую линейку антивирусных и антиспам-продуктов, которые отвечают запросам как частных пользователей, так и представителей малого, среднего и крупного бизнеса. Антивирусные продукты под маркой Dr.Web уже много лет защищают информационные системы высших органов государственной власти России, министерств, крупнейших банков и коммерческих компаний.

«Доктор Веб» — единственная 100% российская антивирусная компания. «Доктор Веб» обладает лицензиями для разработки средств защиты информации, содержащей сведения, составляющие государственную тайну. 11 продуктов из линейки Dr.Web имеют сертификаты ФСБ, кроме того, компания «Доктор Веб» сертифицировала свою продукцию в системе Министерства обороны РФ и ФСТЭК РФ. Это делает антивирусы Dr.Web еще более привлекательными для государственных организаций, а также для крупных компаний, предъявляющих высокие требования к качеству средств защиты информации.

Предстоящие семинары посвящены конкурентным преимуществам и лицензированию программных продуктов Dr.Web. Особый акцент будет сделан на преимуществах работы с компанией «Доктор Веб», будет рассказано о партнерской программе и маркетинговой поддержке продаж.

Для участия в семинарах приглашаются представители компаний, занимающихся продажей программного обеспечения, а также системные интеграторы и интернет-провайдеры.

Для участия в семинарах необходимо пройти предварительную регистрацию. Число мест ограничено.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Android 16 усилили защиту от шпионов и скама для уязвимых групп
Новость
В Android 16 усилили защиту от шпионов и скама для уязвимых...
Атаки на абитуриентов и их родителей заметно трансформируются
Новость
Атаки на абитуриентов и их родителей заметно трансформируютс...
Дуров: Telegram за 12 лет не раскрыл ни одного сообщения пользователей
Новость
Дуров: Telegram за 12 лет не раскрыл ни одного сообщения пол...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.