«Лаборатория Касперского» начинает открытое бета-тестирование Kaspersky Administration Kit 7.0

«Лаборатория Касперского»,  объявляет о начале открытого бета-тестирования новой версии инструмента централизованного управления антивирусной защитой Kaspersky Administration Kit 7.0.

Основными отличиями Kaspersky Administration Kit 7.0 от предыдущей версии (Administration Kit 6 Maintenance Pack 1 CF3) являются: режим упрощенной установки, существенно переработанный интерфейс, новый принцип создания инсталляционных пакетов, поддержка технологии Microsoft NAP и улучшенная система отчетности.

При выборе стандартной установки, приложение Microsoft SQL 2005 Express, входящее в состав Kaspersky Administration Kit 7.0, устанавливается автоматически. Интерфейс решения дополнен информационными панелями (dashboards), данные в которых обновляются в режиме реального времени, что повышает информированность пользователя. В систему построения отчетов добавлен механизм сбора детализованных данных по иерархии подчиненных серверов, устойчивый к разрыву соединений между ними. Опция создания инсталляционных пакетов теперь включает в состав приложения все необходимые обновления, что позволяет сократить число перезагрузок ПК.

Все бизнес-решения линейки Kaspersky Open Space Security комплектуются приложением Kaspersky Administration Kit, которое является мощным, удобным и гибким инструментом, позволяющим осуществлять управление антивирусной защитой в корпоративных сетях любого размера и сложности.

Ознакомиться с условиями и процедурой участия в бета-тестировании продукта можно в специальном разделе сайта "Лаборатории Касперского". Наиболее активные участники бета-тестирования будут награждены полнофункциональными коммерческими версиями продукта после его выхода на рынок.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru