Решения «Лаборатории Касперского» защищают почтовые серверы и рабочие станции Волжского подшипникового завода

Решения «Лаборатории Касперского» защищают почтовые серверы и рабочие станции Волжского подшипникового завода

«Лаборатория Касперского», сообщает о поставке Волжскому подшипниковому заводу (ОАО «ВПЗ») решений Kaspersky Security для защиты почтовых серверов и интернет-шлюзов предприятия. Кроме того, заказчик продлил действие 400 лицензий Kaspersky Business Space Security. Поставку продуктов осуществила компания «Software Inc. Company», региональный партнер «Лаборатории Касперского».

ОАО «ВПЗ» в рамках модернизации IT-инфраструктуры корпоративной сети осуществило перевод почтовых серверов, ранее работавших под управлением Unix, на продукты Microsoft ISA Server 2006 и Exchange Server 2007. Вопрос о выборе средств защиты информационной инфраструктуры был решен в пользу 330 лицензий Kaspersky Security для почтовых серверов и 200 лицензий Kaspersky Security для интернет-шлюзов после успешного тестирования этих решений сотрудниками управления информационных технологий завода. Также предприятие продлило действие 400 лицензий на защитный комплекс Kaspersky Business Space Security, который ранее успешно защищал рабочие станции и файловые серверы заводской локальной вычислительной сети.

«После того, как мы перевели нашу почтовую систему с Unix на Windows-совместимые продукты, перед нами встал вопрос о выборе средств для ее защиты. У нас был положительный опыт работы с продуктами «Лаборатории Касперского» и мы решили снова обратиться к ее решениям. Это был правильный шаг, мы довольны той скоростью работы и уровнем защиты, которые они демонстрируют», – говорит Сергей Вдовенко, начальник управления информационных технологий ОАО «ВПЗ».

Kaspersky Security для почтовых серверов - это решение для защиты почтовых серверов и серверов совместной работы от вредоносных программ и спама. Продукт включает в себя приложения для защиты всех популярных почтовых серверов: Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix и Exim, а также позволяет организовать выделенный почтовый шлюз.

Kaspersky Security для интернет-шлюзов обеспечивает безопасный доступ к сети Интернет для всех сотрудников организации, автоматически удаляя вредоносные и потенциально опасные программы из потока данных, поступающего в сеть по протоколам HTTP/FTP.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru