Компания «Наука-Связь» внедрила интернет-сервис Dr.Web AV-Desk

Нескольким тысячам бизнес-клиентов оператора связи «Наука-Связь» стала доступна услуга информационной защиты в пакете «Dr.Web для Windows. Антивирус+Антиспам». Благодаря внедрению компанией «Наука-Связь» передового интернет-сервиса Dr.Web AV-Desk антивирусные и антиспам-решения от компании «Доктор Веб» предлагаются в качестве услуги по подписке.

Использование первого интернет-сервиса от компании «Доктор Веб» позволит «Наука-Связь»:
предоставлять качественные услуги антивирусной защиты;
вести централизованный мониторинг состояния информационной защиты сети;
централизованно управлять процессом предоставления услуг.
Это особенно актуально, так как в число клиентов оператора «Наука-связь» входят крупные государственные и коммерческие организации, ведущие средства массовой информации, а также операторы связи, интернет-провайдеры и домашние сети из Москвы и ряда других регионов РФ.

Исполнительный директор компании «Наука-Связь» Вадим Вахрушин рассказывает: «Интернет-сервис Dr.Web AV-Desk был выбран благодаря своей повышенной вирусоустойчивости по сравнению с аналогичными продуктами и способности вылечивать уже в процессе установки инфицированные компьютеры. Немалую роль сыграла готовность команды компании «Доктор Веб» внедрять новые высокотехнологичные сервисы, которых всегда ждут от оператора клиенты. Таким образом, «Наука-Связь» всегда готова расширять спектр услуг и повышать качество своих сервисов».

Генеральный директор компании «Доктор Веб» Борис Шаров отметил: «Нам очень приятно, что компания «Наука-Связь», с которой нас связывают давние добрые отношения, стала одной из первых, кто предлагает Dr.Web AV-Desk бизнес-пользователям. Мы уверены, что это партнерство станет плодотворным для обеих компаний, а клиенты «Науки-Связи» получат качественную антивирусную и антиспам-защиту на базе новейших технологий».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru