РБК СОФТ выбирает решения Panda Security для защиты от IT-угроз

Руководство компании РБК СОФТ заинтересовалось продуктом Panda Security for Enterprise в 2008 году. С тех пор компания Panda Security неизменно обеспечивает безопасность локальной сети компании РБК СОФТ от всех возможных IT-угроз.

Решение Panda security for Enterprise – это полная и масштабируемая защита для рабочих станций, почты и серверов на шлюзе. Оно включают в едином наборе и по единой цене все защитные модули, необходимые организациям:

  • Централизованная консоль все-в-одном. Панель управления обеспечивает защиту в реальном времени.
  • Самые продвинутые проактивные технологии, которые состоят из системы предотвращения вторжений, проактивной защиты и поведенческого анализа.
  • Антиспам.
  • Глубокий аудит безопасности (Malware Radar). Обнаруживает новые и самые совершенные скрытые угрозы.
  • Контроль сетевого доступа. Предотвращает подключения к Вашей сети зараженных, небезопасных и взломанных ПК, способных заразить Ваши файлы и данные.
  • Контроль приложений. Позволяет администраторам полностью контролировать конечные точки и сетевые ресурсы.
  • Широкий ассортимент подробных отчетов об обнаружениях.
  • Централизованно управляемый карантин позволяет контролировать подозрительные файлы и принимать решения о дальнейших действиях.
  • Уведомления об инцидентах в реальном времени и мониторинг статуса безопасности и производительности защиты.

Корпоративные решения Panda - это единственные решения на рынке, основанные на принципе Коллективного разума, который повышает эффективность обнаружений и максимизирует Вашу защиту от неизвестных угроз. Шемьи-заде Абдураман Айдынович, директор технического департамента, отмечает: «Мы работаем в сфере Интернет-решений и видим, что с каждым днем вредоносное ПО становится все разнообразнее и сложнее. Нам необходима максимально эффективная защита нашей сети от всех возможных Интернет-угроз, поэтому мы очень серьезно подходим к выбору организации, которая будет обеспечивать нашу IT-безопасность. В 2008 году мы остановились на компании Panda Security.

Её продукт Panda Security for Enterprise обладает всеми необходимыми защитными модулями и отлично справляется со своими задачами, поэтому мы вновь продлили пакет лицензий на этот продукт».Архипов Константин Викторович, руководитель Panda Security в России, отмечает: «Компания РБК СОФТ – один из крупнейших игроков на российском рынке Интернет-решений. Для нас огромная честь, что такая компания выбирает продукты Panda Security для защиты своей корпоративной сети. Мы постоянно разрабатываем и используем самые новые и актуальные технологии, поэтому можем гарантировать своим клиентам максимально эффективную и надежную защиту от любых IT-угроз».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru