Информационная безопасность УАЗ под защитой Dr.Web Enterprise Suite

Информационная безопасность УАЗ под защитой Dr.Web Enterprise Suite

Флагманский продукт компании «Доктор Веб» – Dr.Web Enterprise Suite – будет обеспечивать информационную защиту Ульяновского автомобильного завода.


В апреле 2008 года ОАО «Ульяновский автомобильный завод» (ОАО «УАЗ») – ведущий российский производитель полноприводных автомобилей, входящий в состав автомобильного холдинга «Северсталь-авто», – в рамках программы развития IT-систем объявил о тендере на выбор поставщика антивирусного ПО.
По итогам конкурса победителем был объявлен Ульяновский филиал компании ООО ИК «СИБИНТЕК», которая входит в пятерку лидеров российского рынка IT-услуг.

Специалисты филиала, имеющие значительный опыт и высокий уровень компетенции в области оказания полного спектра услуг в сфере информационных технологий, смогли предложить лучшие условия поставки антивирусных продуктов Dr.Web для защиты более 2400 рабочих станций и 4 файловых серверов Windows, а также внедрения и сопровождения системы антивирусной безопасности IT-инфраструктуры ОАО «УАЗ».


Высокая надежность, эффективность, нетребовательность к ресурсам компьютера антивирусных продуктов Dr.Web заслужили симпатию и признание пользователей во всём мире. Сегодня антивирусным решениям «Доктор Веб» доверяют высшие органы государственной власти России, банки и компании топливно-энергетического сектора, интернет-порталы и сервис-провайдеры.
Отказавшись от прямых продаж продуктов конечным пользователям, компания «Доктор Веб» продолжила стабильно расширять собственную партнерскую сеть на территории РФ и за рубежом.

«Доктор Веб» предлагает взаимовыгодное и долгосрочное сотрудничество по распространению востребованных на рынке антивирусных продуктов семейства Dr.Web, применяет эффективные программы лояльности для своих партнеров. Сегодня только в России партнерская сеть «Доктор Веб» насчитывает более 1100 компаний.

Присоединиться к ней может любая компания, заинтересованная в расширении ассортимента предлагаемых продуктов и услуг, стабильных доходах от продаж антивирусов под маркой Dr.Web.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru