Новая совместная разработка ContentKeeper и «Лаборатория Касперского»

Новая совместная разработка ContentKeeper и «Лаборатория Касперского»

ContentKeeper Technologies, глобальный лидер, поставляющий масштабируемые решения по интернет-фильтрации и безопасности, объединил усилия с «Лабораторией Касперского» для создания интегрированной системы фильтрации интернет-контента и антивирусной защиты, которую представляет сегодня российским предприятиям через своего ключевого партнера в регионе компанию SoftBCom.  

Это решение, соединяющее лидирующий и завоевавший высокое доверие пользователей антивирусное ядро с глобальной признанной системой фильтрации интернет-контента «ContentKeeper Web», позволяет реализовывать масштабируемый контроль над доступом к интернету и защиту от разнообразного вредоносного содержимого, распространяемого через Web.
«Лаборатория Касперского» является авторитетным мировым брендом, поставляющим самые современные технологии защиты от разнообразных интернет-угроз, включая вирусы, спам, фишинговые атаки и шпионские программы. Она известна высочайшей скоростью обнаружения и молниеносной реакцией на новые возникающие угрозы.

«Сотрудничество с «Лабораторий Касперского» дает нам возможность предлагать все те качества, свойственные известному, уважаемому и высоконадежному бренду и его технологиям, которые обеспечивают защиту от разнообразных интернет-угроз, и мы с большим удовольствием представляем это решение российскому рынку», - говорит Маниш Кумар (Manish Kumar), глава ContentKeeper в области продаж и маркетинга. - «Предприятия могут использовать достоинства комбинированного решения по фильтрации интернет-контента и защите от вирусов, поставляемого на масштабируемой и надежной платформе. Это поможет им противостоять многосторонней природе угроз, связанных с использованием интернета».

Это комбинированное решение применимо для предприятий всех масштабов, от крупных до средних и малых. В совокупности с быстрой и эффективной фильтрацией контента и контролем доступа к интернету, оно осуществляет сканирование потока данных в реальном времени для обнаружения и удаления вирусов, червей, троянских программ и другого вредоносного кода, который в составе интернет-трафика проходит через большинство типов прокси серверов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

HybridPetya: наследник Petya научился обходить защиту UEFI Secure Boot

Исследователи из ESET рассказали о новом вымогателе, получившем имя HybridPetya. Этот зловред напоминает печально известные Petya и NotPetya, но с важным отличием: он умеет обходить механизм безопасной загрузки в UEFI-системах, используя уязвимость, закрытую Microsoft в январе 2025 года.

По словам экспертов, первые образцы HybridPetya были загружены на VirusTotal в феврале.

Принцип работы знаком (встречался у Petya): программа шифрует главную таблицу файлов — ключевую структуру NTFS-разделов, где хранится информация обо всех файлах. Но теперь к этому добавился новый трюк — установка вредоносного EFI-приложения прямо в EFI System Partition.

 

У HybridPetya два основных компонента: инсталлятор и буткит. Именно буткит отвечает за шифрование и вывод «поддельного» окна CHKDSK, будто система проверяет диск на ошибки.

 

На самом деле в этот момент шифруются данные. Если диск уже зашифрован, жертве показывается записка с требованием заплатить $1000 в биткойнах. В кошельке злоумышленников на данный момент пусто, хотя с февраля по май туда пришло около $183.

 

Интересно, что в отличие от разрушительного NotPetya, новый вариант всё же предполагает расшифровку: после оплаты жертва получает ключ, и буткит запускает обратный процесс, восстанавливая оригинальные загрузчики Windows.

Некоторые версии HybridPetya используют уязвимость CVE-2024-7344 в UEFI-приложении Howyar Reloader. С её помощью можно обойти Secure Boot — защитный механизм, который должен предотвращать запуск неподписанных загрузчиков. Microsoft уже отозвала уязвимый бинарный файл в январском обновлении.

ESET подчёркивает: пока признаков активного распространения HybridPetya нет, возможно, это только семпл. Но сам факт появления таких образцов показывает, что атаки на UEFI и обход Secure Boot становятся всё более реальными и привлекательными — и для исследователей, и для киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru