Trend Micro будет работать самостоятельно, но от M&A-сделок отказываться не будет

Trend Micro будет работать самостоятельно, но от M&A-сделок отказываться не будет

Исполнительный директор японского производителя антивирусных решений Trend Micro Эва Чен в интервью тайваньскому изданию Digitimes сообщила, что после того, как за 7,7 млрд долларов была куплена компания McAfee, с Trend Micro неоднократно связывались ИТ-компании первого эшелона, предлагавшие сделки по покупке Tend Micro. Однако Чен говорит, что в нынешней ситуации компания пока видит для себя более целесообразным самостоятельное функционирование.



Вместе с тем, CEO Trend Micro говорит, что ее компания будучи публичной в принципе сделки по своей покупке не отвергает, но лишь в том случае, если сделка будет выгодна нынешним акционерам Trend Micro. "Со своей стороны я, как основатель компании, без сомнения, буду учитывать мнения и пожелания акционеров", - говорит Чен.

Акции токийского антивирусного вендора на данную информацию отреагировали ростом почти на 10%, так как инвесторы в Токио сочли, что компания все-таки станет рано или поздно объектом для поглощения. С начала этого года бумаги компании просели в цене на 21%, а предыдущий рост (более чем на 12%) компания получила сразу же после сделки Intel-McAfee, когда подскочили акции всех публичных антивирусных компаний. К примеру, бумаги Symantec тогда выросли на 18%.

Президент Trend Micro Стив Ченг также в интервью Digitimes заявил, что сейчас они исходят из самостоятельного существования компании как в средне-, так и в долгосрочной перспективе. Впрочем, и Ченг не исключает возможности покупки, но лишь в том случае, если будет предложена "адекватная цена".

Сейчас в Trend Micro не раскрывают имен компаний, предлагавших купить вендора, но подчеркивается, что это всем известные бренды из первого эшелона ИТ-игроков. Эва Чен говорит, что сделка Intel-McAfee в целом пошла на пользу антивирусному рынку, так как для многих инвесторов лишь после этой сделки стала очевидна подлинная стоимость антивирусного софа и его важности для рынка.

Руководство Trend Micro также не сообщает цену, за которую с их точки зрения было бы целесообразно продать компанию. Чен говорит, что во время сделки Intel-McAfee премия последней составила 60%, что неплохо, но не достаточно и McAfee могла бы получить и больше. "60% - это неплохо, но ценность Trend Micro выше, гораздо выше", - говорит она.

За последние 4 года Trend Micro заметно расширила свое влияние в азиатском регионе. Компания только лишь на Тайване увеличила штат сотрудников на треть, а за последний год инвестировала 300 млн долларов в собственную инфраструктуру (обновление серверного парка, создание облачных систем и т д). В то же время, эксперты отмечают, что в 2009 году Trend Micro поставила себе планку довести годовые продажи своего программного обеспечения до 2 млрд долларов, но по нынешний день продажи компании выросли не слишком значительно и вендор на днях сообщил, что 2-миллиардная планка будет достигнута не ранее 2012 года.

В ближайший год японский разработчик планирует активнее работать на европейском рынке и представить здесь ряд своих корпоративных продуктов, которые прежде были доступны только на японском рынке.

Источник

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru