Корпорация Symantec – спонсор третьего всероссийского слета сисадминов

Корпорация Symantec объявила об участии в Третьем Всероссийском слете Сисадминов в качестве официального спонсора мероприятия.
Слет системных администраторов и IT-специалистов пройдет с 25 по 27 июля 2008 года и будет приурочен к профессиональному празднику – Дню системного администратора, который отмечается ежегодно в последнюю пятницу июля.


Первый слет состоялся в 2006 году и сразу завоевал статус всероссийского. Тогда в нем приняли участие более 350 специалистов. Второй слет, прошедший в 2007 году, собрал уже более 1500 системных администраторов и IT-специалистов со всей России, Украины, Белорусии и Казахстана.


Корпорация Symantec, выступив официальным спонсором данного мероприятия, представит на своем стенде вниманию специалистов, уже давно зарекомендовавшие себя своей надежностью и качеством, решения: Symantec Endpoint Protection, предназначенное для защиты конечных точек сети и Symantec Backup Exec – решение для резервного копирования и восстановления данных.


«Всероссийский слет сисадминов – это уникальное по своему значению и формату мероприятие, на котором IT-специалисты имеют возможность пообщаться друг с другом, поделиться ценным опытом и знаниями в использоваини тех или иных решений, предназначенных для обеспечения защиты, сохранности и доступности информации.

Поэтому для нас, как для разработчика подобных решений, очень важно принимать участие в такого рода съездах, — говорит Сергей Краснов, менеджер по работе с партнерами Symantec в России и СНГ. – Это уникальная возможноть наладить прямой контакт со специалистами, реально использующими наши решения в своей работе, а также познакомить их с нашими новыми разработками и предложить их вниманию более глубокую и детальную информацию по уже зарекомендовавшим себя решениям».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сложная платформа Gootloader доставляет вредоносы через SEO в Google

Киберпреступники, стоящие за распространением вредоносной программы Gootkit, ориентированной на финансовый сектор, значительно усовершенствовали платформу для доставки вредоносов жертвам. Теперь получившая имя Gootloader система распространяет и программы-вымогатели.

Платформу проанализировали исследователи компании Sophos, они же присвоили ей имя. Задача Gootloader в умелых руках злоумышленников — доставлять вредоносные файлы жертвам киберопераций.

Преступники используют платформу в целевых атаках на предприятия в США, Германии и Южной Корее. Известно, что в предыдущих кампаниях пострадали также пользователи из Франции.

Схема Gootloader начинается со сложных методов социальной инженерии, в которой участвуют взломанные веб-сайты, вредоносные загрузчики и способы манипуляции SEO (Search Engine Optimization, поисковая оптимизация).

Операторы платформы подстроили всё таким образом, что при вводе поискового запроса в Google (и других системах) скомпрометированные ресурсы оказываются среди самых топовых результатов.

 

Дополнительно атакующие пытались учесть геолокацию посетителей вредоносных сайтов. Так, если на ресурс попадал человек из страны, которая не интересовала преступников, код сайта «на ходу» переписывался на безвредный. Если же заманить на площадку удавалось человека из «нужной страны», ему подсовывали фейковую страницу.

На этой странице присутствовала ссылка, якобы опубликованная администратором и ведущая на загрузку JavaScript-файла. Далее в ход вступали самые разные техники: многослойная обфускация, бесфайловая вредоносная программа и т. п.

«Судя по всему, разработчики Gootkit сместили фокус с доставки своего вредоноса на создание сложной платформы для доставки других зловредов. Теперь их система распространяет даже программы-вымогатели, среди которых можно отметить REvil», — утверждает эксперт Sophos Габор Заппанос.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru