Корпорация Symantec объявила о подписании соглашения с компанией K-Systems

Корпорация Symantec сообщает о подписании OEM-соглашения с компанией K-Systems, в рамках которого на стандартные конфигурации персональных компьютеров K-Systems/IRBIS будут установлены решения Norton Internet Security 2008.


Symantec Norton Internet Security 2008 предназначен для обеспечения защиты пользователей от программ-шпионов, вирусов и интернет-червей. Кроме того, Symantec Norton Internet Security 2008 позволяет обнаруживать Rootkit, предотвращает несанкционированные вторжения, проверяет подлинность веб-сайтов, обеспечивает защиту от перехватов и управление конфиденциальной информацией.


По условиям данного соглашения Norton Internet Security 2008, предустановленный на компьютерное оборудование K-Systems/IRBIS, будет действовать в течение 3 месяцев, по истечению которых пользователь сможет самостоятельно продлить лицензию с существенными скидками.


«На наш взгляд, использование этого продукта в персональных компьютерах IRBIS PC не просто правильное, но и необходимое решение, поскольку количество и изощренность интернет-угроз неуклонно растет, — сказал Михаил Бахнян, начальник отдела продуктового маркетинга компании K-Systems/IRBIS. – Не менее важно и то обстоятельство, что выбранное нами средство защиты — это лучшее решение для обеспечения безопасности, которое предлагает рынку признанный мировой лидер. Мы уверенны, что соглашение между нашими компаниями позволить обеспечить прочную защиту во всемирной паутине всех покупателей наших компьютеров».


«Мы рады предложить одно из лучших решений компании Symantec, отвечающее самым современным требованиям безопасности и сохранности информации: с этим уже согласились более 370 миллионов пользователей, — сказал Михаил Мещанкин, руководитель направления розничных продаж Symantec в России и странах СНГ. — Предполагается, что предустановка Norton Internet Security 2008 в продуктах K-Systems/IRBIS, а также значительные скидки на его усовершенствование, позволят пользователю располагать готовым продуктом для решения повседневных задач, а также снизить затраты на отдельное дополнительное приобретение антивируса и обеспечат существенную экономию, что в условиях рыночной экономики является немаловажной деталью».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru