Symantec представила новую линейку персональный продуктов

Компания Symantec вслед за конкурентами представила продукты для защиты персональных пользователей линейки 2009 года.

Как отмечается, основное внимание при разработке пакетов Norton Internet Security 2009 и Norton AntiVirus 2009 компания Symantec уделяла улучшению средств защиты, а также повышению производительности. Согласно независимым тестам, процесс установки Norton Internet Security 2009 на современном компьютере занимает всего 52 секунды, а быстрая проверка может быть осуществлена за 33 секунды.

В программных продуктах Symantec линейки 2009 года реализована технология Sonar (сокращенно от Symantec Online Network for Advanced Response). Данная система защищает компьютер от так называемых атак Zero-Day, то есть, от эксплойтов, использующих еще не пропатченные дыры, а также от вредоносных программ, информация о которых еще не занесена в антивирусные базы данных. Работа комплекса Sonar основана на анализе изменений, которые происходят в системе. В то же время система Pulse Updates доставляет обновления баз данных на компьютер пользователя каждые 5-15 минут.

В пакетах Norton Internet Security 2009 и Norton AntiVirus 2009 реализован режим Silent Mode, при активации которого приостанавливается загрузка обновлений и генерация уведомлений. Это позволяет избежать прерывания игр, презентаций и пр. Кроме того, в новых продуктах улучшен пользовательский интерфейс.

В состав Norton Internet Security 2009 входят антивирус, средства фильтрации спама и обнаружения шпионского ПО, двунаправленный брандмауэр, антифишинговый модуль, защита от руткитов и средства мониторинга сети. Пакет предлагается по цене в 70 долларов вместе с лицензиями на три ПК и годовой подпиской на обновления. Стоимость Norton AntiVirus 2009 составляет 40 долларов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru