Panda Security и Северен-Профисети теперь партнеры

Компания Panda Security заключила с одним из ведущих поставщиков оборудования и услуг в сфере IT и телекоммуникаций в России компанией Северен-Профисети партнерское соглашение о продвижении специального сервиса по онлайн-подписке на антивирусы Panda, рассчитанного на интернет-провайдеров Москвы и С-Петербурга. 

Проект по онлайн-подписке позволяет провайдерам предоставить своим клиентам дополнительный сервис, который позволяет им легко и просто подписаться на требуемый продукт Panda для защиты своих ПК от вирусов, червей, хакеров, спама и многих других угроз.

Для клиентов подписка осуществляется следующим образом: клиент, решивший воспользоваться лицензионным антивирусом Panda, авторизуется в "личном кабинете" интернет-провайдера, где перейдя на соответствующую страницу, может подписаться на интересующий его продукт Panda. При этом клиент скачивает специальный дистрибутив антивирусной программы и получает регистрационные данные для настройки обновлений по электронной почте. Весь сервис онлайн-подписки работает в полностью автоматическом режиме, и продукт обновляется до тех пор, пока клиент не решит отписаться от сервиса. Предоставление программы клиенту осуществляется практически сразу после оплаты. Помимо обновлений, клиенту доступны все сервисы технической поддержки Panda.

Данный сервис позволяет клиентам интернет-провайдеров воспользоваться новыми антивирусными продуктами Panda для эффективной и надежной защиты. Все клиенты могут подписаться на любой продукт по своему выбору:

Новые решения безопасности Panda для домашних пользователей созданы для того, чтобы обеспечивать максимальную защиту с минимальным влиянием на производительность ПК. Благодаря технологиям Коллективного Разума, впервые запущенным Panda Security два года назад, новые решения 2010 обеспечивают на 80% снижение влияния на производительность ПК по сравнению с предыдущими версиями. Новые решения Panda также предлагают на 60% улучшенную скорость просмотра файлов и на 40% более высокую скорость загрузки по сравнению с предыдущими версиями, потребляя всего 8 MБ памяти.

Все новые решения Panda Security также включают проверенную технологию USB-вакцинации, которая позволяет блокировать распространение вредоносных программ с USB-устройств. Кроме того, решения Panda 2010 включают новый эвристический движок в сочетании с генетическими сигнатурами, которые работая вместе с технологией сканирования «из облака» от Коллективного Разума, предлагают самую высокую степень защиты от самого нового вредоносного ПО и троянов, осуществляющих кражу персональной информации.

Panda Managed Office Protection – это веб-сервис для защиты рабочих станций и файловых серверов от различных Интернет-угроз и хакерских атак, который позволяет избежать затрат на приобретение и эксплуатацию аппаратного обеспечения, подбор персонала и других ресурсов, выделенных специально на обеспечение антивирусной защиты компаний малого и среднего бизнеса.Сервис размещен на собственной платформе и оснащен постоянно активной и простой в использовании веб-консолью, которая позволяет организациям без лишних сложностей управлять своей защитой в любое время с любого компьютера. Panda Managed Office Protection можно установить и администрировать удаленно, именно поэтому данный продукт будет также идеальным решением для филиалов крупных организаций, не подключенных по локальной сети, поскольку он не требует дополнительных инвестиций в инфраструктуру. Сервис Panda Managed Office Protection (Безопасность как Сервис), доступен через Интернет и снабжен инструментами управлени я, которые позволяют компаниям, при необходимости, делегировать интернет-провайдеру управление безопасностью сети.

Любой интернет-провайдер Москвы и С-Петербурга может обращаться в компанию Северен-Профисети для получения дополнительной информации о внедрении данного сервиса.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Зловред BPFDoor использует давнюю уязвимость в Solaris для получения root

Компания CrowdStrike опубликовала результаты анализа атак на Solaris и Linux с целью внедрения импланта BPFDoor. Как оказалось, в первом случае злоумышленники пытаются закрепиться в системе через эксплойт уязвимости, опубликованной в 2019 году.

Кастомный бэкдор BPFDoor отличает умение мастерски избегать обнаружения: его с 2018 года используют в целевых атаках, а заметили только в прошлом году. Кибергруппа, владеющая этим зловредом (известна как Red Menshen, в CrowdStrike ее нарекли DecisiveArchitect), предположительно имеет китайские корни и выбирает мишенями телеком-провайдеров, правительственные ведомства, учебные заведения и логистические компании.

Командный трафик BPFDoor (JustForFun в версии CrowdStrike) тщательно скрывается: управление осуществляется с использованием VPS-серверов и прокси на взломанных роутерах Тайваня. При такой схеме вредонос может получать команды с любого IP-адреса, к тому же ему не нужно с этой целью открывать какие-либо порты — только сырой сокет.

Новое исследование показало, что после получения доступа к Solaris злоумышленники пытаются применить эксплойт CVE-2019-3010 — PoC-код, опубликованный три года назад. Соответствующая уязвимость привязана к компоненту XScreenSaver и позволяет рядовому юзеру повысить привилегии до root; патч вышел в октябре 2019 года.

Необходимые для эксплойта бинарники обычно загружаются через пару минут после развертывания бэкдора. Последний при исполнении перезаписывает командную строку в рабочей среде своего процесса, выбирая невинную альтернативу из десяти возможных, вшитых в код. Этот прием призван скрыть взаимодействие BPFDoor с оператором; так, при проверке состояния процессов (команда –ps) создание интерактивного шелла будет выглядеть, например, как запуск менеджера очередей Postfix.

В случае с Linux такой спуфинг спокойно проходит; в Solaris нужный механизм отсутствует, поэтому для достижения искомого эффекта DecisiveArchitect использует переменную окружения LD_PRELOAD. По данным CrowdStrike, в апреле этого года хакеры обновили свои техники и тактики и стали таким же образом прятать своего зловреда на Linux-машинах (при загрузке импланта в легитимный процесс /sbin/agetty).

Обнаружить BPFDoor в Linux нелегко: для обеспечения постоянного доступа к системе авторы атаки модифицируют доступные скрипты SysVinit — внедряют ссылку на небольшой файл сценария, который, в свою очередь, указывает на имплант. Более того, они используют разные имена файлов и пути поиска для BPFDoor и связанных с ним скриптов.

В результате простой просмотр кодов SysVinit вряд ли поможет найти бэкдор, его можно выявить, только отыскав все умышленно созданные привязки — а они в зараженных системах неодинаковы. Эксперты советуют с этой целью использовать EDR со средствами машинного обучения и функциями мониторинга админ-утилит и процессов Linux.

В отсутствие такого решения можно с помощью команды lsof поискать процессы с отрытым сырым сокетом. В стандартных установках Solaris эта утилита отсутствует, поэтому придется использовать другие команды, позволяющие получить дополнительную информацию о запущенных процессах (см. блог-запись CrowdStrike).

Исследователи также обнаружили в атаках DecisiveArchitect два скрипта, заточенных под Windows. Их назначение пока неизвестно, хотя хакеры взаимодействуют с Windows-машинами — на начальных этапах атаки. Кастомных имплантов при этом не выявлено.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru