РБК СОФТ выбирает решения Panda Security для защиты от IT-угроз

РБК СОФТ выбирает решения Panda Security для защиты от IT-угроз

Руководство компании РБК СОФТ заинтересовалось продуктом Panda Security for Enterprise в 2008 году. С тех пор компания Panda Security неизменно обеспечивает безопасность локальной сети компании РБК СОФТ от всех возможных IT-угроз.

Решение Panda security for Enterprise – это полная и масштабируемая защита для рабочих станций, почты и серверов на шлюзе. Оно включают в едином наборе и по единой цене все защитные модули, необходимые организациям:

  • Централизованная консоль все-в-одном. Панель управления обеспечивает защиту в реальном времени.
  • Самые продвинутые проактивные технологии, которые состоят из системы предотвращения вторжений, проактивной защиты и поведенческого анализа.
  • Антиспам.
  • Глубокий аудит безопасности (Malware Radar). Обнаруживает новые и самые совершенные скрытые угрозы.
  • Контроль сетевого доступа. Предотвращает подключения к Вашей сети зараженных, небезопасных и взломанных ПК, способных заразить Ваши файлы и данные.
  • Контроль приложений. Позволяет администраторам полностью контролировать конечные точки и сетевые ресурсы.
  • Широкий ассортимент подробных отчетов об обнаружениях.
  • Централизованно управляемый карантин позволяет контролировать подозрительные файлы и принимать решения о дальнейших действиях.
  • Уведомления об инцидентах в реальном времени и мониторинг статуса безопасности и производительности защиты.

Корпоративные решения Panda - это единственные решения на рынке, основанные на принципе Коллективного разума, который повышает эффективность обнаружений и максимизирует Вашу защиту от неизвестных угроз. Шемьи-заде Абдураман Айдынович, директор технического департамента, отмечает: «Мы работаем в сфере Интернет-решений и видим, что с каждым днем вредоносное ПО становится все разнообразнее и сложнее. Нам необходима максимально эффективная защита нашей сети от всех возможных Интернет-угроз, поэтому мы очень серьезно подходим к выбору организации, которая будет обеспечивать нашу IT-безопасность. В 2008 году мы остановились на компании Panda Security.

Её продукт Panda Security for Enterprise обладает всеми необходимыми защитными модулями и отлично справляется со своими задачами, поэтому мы вновь продлили пакет лицензий на этот продукт».Архипов Константин Викторович, руководитель Panda Security в России, отмечает: «Компания РБК СОФТ – один из крупнейших игроков на российском рынке Интернет-решений. Для нас огромная честь, что такая компания выбирает продукты Panda Security для защиты своей корпоративной сети. Мы постоянно разрабатываем и используем самые новые и актуальные технологии, поэтому можем гарантировать своим клиентам максимально эффективную и надежную защиту от любых IT-угроз».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru