Symantec присвоила компании Softline в Казахстане статус Symantec Gold Partner

Symantec присвоила компании Softline в Казахстане статус Symantec Gold Partner

...

Получению нового статуса предшествовала победа компании Softline в Казахстане в номинации «Лучшая компания по продажам Symantec Backup Exec в 2007 году». Вручение сертификата прошло в марте текущего года в рамках мероприятия, посвященного выходу на казахский рынок новой версии популярного продукта, являющегося золотым стандартом резервного копирования и восстановления данных – Symantec Backup Exec 12.0.


Корпорация Symantec уделяет большое внимание стратегически важному рынку Казахстана и проводит в этом регионе активную маркетинговую политику. В частности, в феврале этого года, впервые в Казахстане был проведен тест-драйв решения Symantec Endpoint Protection 11.0, предназначенного для обеспечения безопасности конечных точек сети и который прошел на базе Учебного центра Softline при участии ее технических специалистов.


Присвоение корпорацией Symantec высокого статуса компании Softline и переход на новый уровень партнерских отношений свидетельствует о высокоэффективной и сплоченной работе всей команды Softline, нацеленной на решение основной задачи — укрепление и расширение бизнеса.
В рамках партнерской программы компанией Softline в Казахстане были выполнены все необходимые требования для статуса Symantec Gold Partner, а именно: требуемый объем продаж, количество сертифицированных менеджеров по продажам и технических специалистов по продуктам и решениям вендора, а также успешная реализация маркетинговой политики продвижения программных продуктов и решений Symantec.


«Достижение столь высоких результатов в рамках партнерской программы Symantec стало возможным благодаря высококвалифицированной и слаженной работе всей команды Softline в Казахстане, - отметила Алия Ракишева, директор Softline в Казахстане. - Статус «золотого» партнера Symantec не только является доказательством признания наших успехов, но и ставит перед компаний новые цели для всех направлений бизнеса – продаж, обучения IT-специалистов, консалтинга в области решений информационной безопасности».


«Корпорация Symantec высоко ценит вклад своих партнеров в развитие совместного бизнеса, поскольку от этого, в первую очередь, зависит качество обслуживания клиентов. Мы уверены, что нашим деловым партнерам не только выгодно, но и интересно сотрудничать с нами, — сказал Сергей Краснов, менеджер по работе с партнерами Symantec в России и странах СНГ. — Присвоение компании Softline в Казахстане статуса Symantec Gold Partner наглядно демонстрирует профессионализм ее специалистов, обладающих опытом реализации наших решений.».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Малыш Chihuahua Stealer знаком с творчеством рэпера из Воронежа

Объявившийся в прошлом месяце облегченный Windows-стилер распространяется через вредоносные документы Google Drive, при открытии которых запускается обфусцированный скрипт PowerShell — загрузчик.

Проведенный в G DATA анализ показал, что новобранец Chihuahua создан на основе .NET, имеет модульную архитектуру и умело уклоняется от обнаружения.

Цепочку заражения запускает небольшой лаунчер, выполняющий Base64-строку с помощью командлета PowerShell. Это позволяет обойти политики запуска скриптов и незаметно внедрить runtime-логику в закодированную полезную нагрузку.

После декодирования скрипт второй ступени преобразует тяжелый обфусцированный пейлоад — удаляет кастомные разделители и заменяет шестнадцатеричные символы ASCII, динамически воссоздавая сценарий третьей ступени. Подобный трюк призван воспрепятствовать детектированию средствами статического анализа и песочницы.

Деобфусцированный скрипт создает запланированное задание на ежеминутный запуск проверки папки «Недавние места» на наличие маркеров инфицирования (файлов .normaldaki). При положительном результате происходит соединение с C2 для получения дальнейших инструкций.

На последней стадии заражения на машину жертвы скачиваются NET-сборка и финальный пейлоад — Chihuahua Stealer (VirusTotal52/72 на 14 мая), который расшифровывается и грузится в память для выполнения.

 

Примечательно, что при запуске вредонос вначале печатает в консоли текст песни из репертуара Джона Гарика — классический образец российского трэпа в транслите. Как оказалось, за это отвечает функция DedMaxim().

 

После столь необычной прелюдии инфостилер приступает к выполнению основных задач:

  • дактилоскопирует зараженную машину (использует WMI для получения имени компьютера и серийного номера диска);
  • крадет данные из браузеров и расширений-криптокошельков, которые находит по списку известных ID;
  • пакует собранную информацию в ZIP-файл с расширением .chihuahua, шифруя его по AES-GCM с помощью Windows CNG API;
  • отправляет добычу на свой сервер по HTTPS.

Завершив работу, зловред тщательно стирает следы своей деятельности — используя стандартные команды, удаляет созданные запланированное задание, временные файлы и консольный вывод.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru