Пермский «Стрим-ТВ» защищает своих абонентов с помощью Dr.Web AV-Desk

С 1 октября 2008 г. абоненты филиала ЗАО «Стрим-ТВ» в г. Перми могут воспользоваться лицензионным антивирусом Dr.Web благодаря внедрению интернет-сервиса Dr.Web AV-Desk.

Интернет-сервис Dr.Web AV-Desk, разработанный специалистами компании «Доктор Веб», позволяет провайдерам предоставлять услуги антивирусной защиты средствами Dr.Web для Windows неограниченному числу абонентов - как частным лицам, так и компаниям, а также централизованно управлять данным процессом. С 2007 года внедрение Dr.Web AV-Desk осуществили более 40 провайдеров по всей территории России. Неизменно растет и число абонентов, подключившихся к услуге «Антивирус Dr.Web».

В конце сентября о запуске интернет-сервиса в публичную эксплуатацию объявил пермский филиал ЗАО «Стрим-ТВ», сети которого охватывают все микрорайоны г. Перми. Предоставляя услуги доступа в Интернет, компания всегда заботилась о безопасности своих абонентов, количество которых на сегодняшний день составляет более 50 тысяч.

«Любой компьютер, имеющий доступ к сети Интернет, должен быть надежно защищен. И обе эти услуги, вполне естественно, должны находиться в зоне ответственности провайдера доступа в Интернет. Антивирус Dr.Web – качественное, давно зарекомендовавшее себя лицензионное ПО, которое обеспечит безопасность как наших сетей, так и компьютеров пользователей. Мы прогнозируем, что Dr.Web AV-Desk позволит нам улучшить качество предоставляемых услуг, что обеспечит приток новых абонентов и в значительной степени повысит степень доверия постоянных клиентов», - говорит глава филиала «СТРИМ-ТВ» в Перми Михаил Житков.

Все абоненты пермского филиала ЗАО «Стрим-ТВ» могут подключиться к услуге «Антивирус Dr.Web» через свой личный кабинет. Система автоматических обновлений антивирусного клиента Dr.Web также значительно облегчает процедуру пользования услугой.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru