Symantec поддерживает «настроение»

Корпорация Symantec выступила в качестве официального спонсора летней студенческой акции — «Сессия «Настроение!»», которую проводит розничная сеть мультимедийных товаров «Настроение!» среди своих покупателей.


Акция продлится два месяца, в течение которых каждый может стать ее участником, получив специальную зачетку от промоутеров на улицах Москвы или распечатав с сайта компании «Настроение!». Совершая покупки в магазинах «Настроение!», практически каждый участники акции может стать обладателем гарантированного приза, а, сдав экзамены по кино, музыке и играм на отлично может выиграть один из суперпризов: Xbox 360 (4 шт.), Велосипед Wheeler Buddy Zero 3 (4 шт.) и Ipod touch (10 шт.). Финал акции 7 августа.


Ключевой аудиторией этой акции являются студенты московских ВУЗов, на прилегающей территории которых и будут распространяться зачетные книжки.
Основная цель, которую преследует корпорация Symantec, участвуя в этой акции, заключается в повышении осведомленности среди молодежи о средствах информационной безопасности, в которых нуждается каждый ПК.

Symantec считает важным не просто обеспечение безопасности и сохранности персональной информации, но и расширение кругозора каждого пользователя в области мер предосторожности, средств защиты индивидуальных сведений, таких как Symantec Norton.


Продукты линейки Norton — Norton 360, Norton AntiVirus, Norton Iternet Security и другие, — предназначены для обеспечения безопасности и сохранности информации от онлайновых атак, заражения вирусами и вредоносными кодами, от хищения и других, не менее опасных, угроз.


«Количество угроз и покушений на персональную информацию с каждым днем увеличиваются и становятся более изощренными. Мы видим свою задачу в том, чтобы, приобретя однажды компьютер с предустановленной системой защиты, конечный пользователь в дальнейшем не беспокоился о сохранности своих персональных данных, — говорит Михаил Мещанкин, руководитель направления розничных продаж, Symantec в России и СНГ. – Надеемся, что участники данной акции не только поднимут себе «Настроение», но и будут точно знать, где они могут получить надежную защиту от несанкционированных посягательств на их личную информацию».


Подробная информация об условиях проведения акции «Сессия Настроение!»

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер XFiles штурмует Windows через эксплойт Follina

Исследователи из Cyberint обнаружили, что схема доставки зловреда XFiles изменилась. Цепочка заражения теперь включает эксплойт CVE-2022-30190 — к уязвимости в Microsoft Support Diagnostic Tool (MSDT), получившей известность как Follina.

Уязвимость нулевого дня CVE-2022-30190, позволяющая удаленно выполнить любую команду PowerShell с помощью вредоносного документа Microsoft Office, была выявлена в конце прошлого месяца. Патч вышел две недели назад в составе плановых обновлений для Windows.

Файлы, используемые для доставки XFiles через эксплойт, вероятнее всего попадают на машины вместе со спам-письмами. Анализ показал, что в подобный документ вставлен объект OLE, указывающий на HTML-файл на внешнем ресурсе. Последний содержит JavaScript, выполняющий эксплойт Follina. Затем следует вызов строки кода с PowerShell-командами, которые обеспечивают зловреду постоянное присутствие в системе и запуск на исполнение.

Следующий модуль, ChimLacUpdate.exe, содержит вшитый шелл-код и ключ AES для расшифровки полезной нагрузки. Исполнение в данном случае происходит в памяти того же запущенного процесса через вызов API.

По завершении заражения вредонос приступает к выполнению основных задач. Они типичны для инфостилера — кража куки, паролей и истории браузера, сбор данных о криптокошельках, снимки экрана, поиск учеток Telegram и Discord. Добытая информация сохраняется локально, а затем выводится через Telegram.

 

В Cyberint исправно отслеживают операции XFiles Reborn и заметили, что кибергруппа разрослась за счет активного рекрутинга; появились также новые проекты. Так, к ОПГ примкнул автор Whisper Project — инфостилера, быстро набиравшего популярность в криминальных кругах; в итоге этот проект пришлось свернуть. Из новых, запущенных в рамках XFiles Reborn, внимания заслуживает Punisher Miner, который позиционируется как очень скрытный добытчик криптовалюты. Его продают за 500 рублей — столько же стоит месячная аренда инфостилера XFiles.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru