Новая совместная разработка ContentKeeper и «Лаборатория Касперского»

Александр Панасенко 05 Октября 2009 - 16:45

...

ContentKeeper Technologies, глобальный лидер, поставляющий масштабируемые решения по интернет-фильтрации и безопасности, объединил усилия с «Лабораторией Касперского» для создания интегрированной системы фильтрации интернет-контента и антивирусной защиты, которую представляет сегодня российским предприятиям через своего ключевого партнера в регионе компанию SoftBCom.

Это решение, соединяющее лидирующий и завоевавший высокое доверие пользователей антивирусное ядро с глобальной признанной системой фильтрации интернет-контента «ContentKeeper Web», позволяет реализовывать масштабируемый контроль над доступом к интернету и защиту от разнообразного вредоносного содержимого, распространяемого через Web.
«Лаборатория Касперского» является авторитетным мировым брендом, поставляющим самые современные технологии защиты от разнообразных интернет-угроз, включая вирусы, спам, фишинговые атаки и шпионские программы. Она известна высочайшей скоростью обнаружения и молниеносной реакцией на новые возникающие угрозы.

«Сотрудничество с «Лабораторий Касперского» дает нам возможность предлагать все те качества, свойственные известному, уважаемому и высоконадежному бренду и его технологиям, которые обеспечивают защиту от разнообразных интернет-угроз, и мы с большим удовольствием представляем это решение российскому рынку», - говорит Маниш Кумар (Manish Kumar), глава ContentKeeper в области продаж и маркетинга. - «Предприятия могут использовать достоинства комбинированного решения по фильтрации интернет-контента и защите от вирусов, поставляемого на масштабируемой и надежной платформе. Это поможет им противостоять многосторонней природе угроз, связанных с использованием интернета».

Это комбинированное решение применимо для предприятий всех масштабов, от крупных до средних и малых. В совокупности с быстрой и эффективной фильтрацией контента и контролем доступа к интернету, оно осуществляет сканирование потока данных в реальном времени для обнаружения и удаления вирусов, червей, троянских программ и другого вредоносного кода, который в составе интернет-трафика проходит через большинство типов прокси серверов.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 20:28

Linux Бэкдоры Кибершпионаж Корпорации Symantec

Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph

Исследователи обнаружили вариант бэкдора GoGra для Linux, который маскирует командный трафик под вполне легитимную активность Microsoft. Вместо привычной C2-инфраструктуры зловред использует почтовый ящик Outlook и Microsoft Graph API, чтобы незаметно получать команды и отправлять результаты их выполнения.

Эту кампанию связывают с группировкой Harvester, которая, по оценке Symantec, занимается кибершпионажем и активна как минимум с 2021 года.

По данным специалистов, новая Linux-версия GoGra была найдена в образцах, загруженных на VirusTotal. Исследователи считают, что первоначальное заражение начинается с того, что жертву убеждают запустить ELF-файл, замаскированный под PDF-документ.

После запуска дроппер на Go разворачивает полезную нагрузку, закрепляется в системе через systemd и XDG autostart, а для маскировки притворяется легитимным системным монитором Conky.

Главная хитрость GoGra — канал связи. Зловред использует встроенные Azure Active Directory credentials, получает OAuth2-токены и через Microsoft Graph API подключается к Outlook-почте.

Дальше он каждые две секунды проверяет директорию с названием «Zomato Pizza» и ищет письма, тема которых начинается со слова «Input». Содержимое таких писем закодировано в base64 и зашифровано по AES-CBC; после расшифровки команды выполняются локально на машине жертвы. Результат затем снова шифруется и отправляется оператору в ответном письме с темой «Output». Чтобы замести следы, зловред ещё и удаляет исходное письмо с командой через HTTP DELETE.

Исследователи отдельно подчёркивают, что Linux-вариант почти полностью повторяет Windows-версию GoGra. Совпадают не только архитектура и логика работы, но даже опечатки в строках и названиях функций, а также AES-ключ. Всё это указывает на одного и того же разработчика и усиливает привязку к Harvester.

Сам по себе приём с Microsoft Graph API тоже не новинка, но он остаётся очень удобным для шпионских операций. Трафик к Microsoft 365 и Outlook редко вызывает подозрения, а значит, вредоносная активность дольше растворяется в нормальном корпоративном фоне.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!