«Лаборатория Касперского» объявляет о выходе бета-версии новой линейки корпоративных продуктов

«Лаборатория Касперского» объявляет о выходе бета-версии новой линейки корпоративных продуктов

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о выходе бета-версии новой линейки корпоративных продуктов. В линейке Kaspersky Open Space Security представлены Антивирус Касперского для Windows Workstations 8.0, Kaspersky Administration Kit 8.0, Антивирус Касперского для Windows Server 8.0 и Антивирус Касперского Second Opinion Solution 8.0.

Антивирус Касперского для Windows Workstations 8.0 представляет собой комплексное решение для защиты рабочих станций под управлением ОС Windows от всех типов интернет-угроз, в том числе спама и хакерских атак. Приложение Kaspersky Administration Kit 8.0 является удобным инструментом создания и администрирования системы антивирусной защиты предприятия любого размера и территориальной распределенности.

Корпоративные продукты нового поколения построены на базе принципиально нового антивирусного ядра «Лаборатории Касперского», которое обладает более высокой эффективностью обнаружения вредоносных программ. Новое антивирусное ядро также обеспечивает существенное увеличение скорости сканирования системы, что достигается за счет улучшенной обработки объектов и оптимизированного использования ресурсов компьютера, в особенности платформ на базе двух- и четырехъядерных процессоров. Благодаря своей уникальной архитектуре, новые продукты отличаются высоким быстродействием и одним из самых низких в индустрии уровнем использования системных ресурсов.

Кроме того, в Антивирусе Касперского Windows Workstations 8.0 реализован новый эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы. В случае если сигнатура программы не содержится в антивирусных базах, эвристический анализатор имитирует ее запуск в изолированной виртуальной среде. Такой абсолютно безопасный метод позволяет проанализировать все действия программы и с высокой вероятностью сделать вывод о ее потенциальной опасности еще до запуска в реальных условиях.

Новый компонент «Контроль доступа» позволяет контролировать доступ пользователей к веб-ресурсам и внешним устройствам. Компонент состоит из двух модулей – «Веб-контроль» и «Контроль устройств». Модуль «Веб-контроль» обеспечивает ограничение доступа пользователей к интернет-ресурсам, причем системный администратор может регулировать доступ к определенным веб-сайтам, а также запретить загрузку контента по расширению, например, mp3-файлы. Модуль «Контроль устройств» осуществляет контроль работы пользователя с внешними устройствами ввода/вывода, позволяя администраторам ограничивать доступ к внешним USB-носителям, мультимедийным устройствам и другим устройствам хранения данных.

Кроме того, в Антивирусе Касперского для Windows Workstations 8.0 реализован новый пользовательский интерфейс, разработанный с учетом потребностей администраторов как небольших сетей, так и крупных корпораций. Значительным улучшениям подверглись такие компоненты, как сетевой экран (повышена общая эффективность компонента и добавлена поддержка протокола IPv6) и проактивная защита (расширен список отслеживаемых активностей и действий по ним).

Новые версии Антивируса Касперского для Windows Server и Антивируса Касперского Second Opinion Solution также основаны на принципиально новом антивирусном ядре и обладают эффективным эвристическим анализатором. Антивирус Касперского Second Opinion Solution 8.0 позволяет проводить централизованную проверку рабочих станций Windows в корпоративной сети, не вступая в конфликт с другим установленным антивирусным ПО.

Новая, восьмая версия средства администрирования Kaspersky Administration Kit содержит ряд важных усовершенствований, обеспечивающих удобное и легкое управление системой антивирусной защиты организации. Приложение способно осуществлять централизованное управление защитой корпоративной сети любого размера, насчитывающей десятки тысяч узлов, включая удаленных и мобильных пользователей.

Среди нововведений Kaspersky Administration Kit можно отметить режим упрощенной установки как самой системы управления, так и быстрого развертывания антивирусных приложений на всех узлах сети, переработанный пользовательский интерфейс, новый механизм информационных панелей и сбора информации об установленных на клиентских компьютерах приложениях, возможность SNMP-мониторинга основных параметров антивирусной защиты корпоративной сети. Поддержка технологий Microsoft NAP (Network Access Protection) и Cisco® NAC (Network Admission Control) обеспечивает дополнительную защиту внутренней корпоративной сети и позволяет выявить состояние антивирусной защиты вновь подключившегося компьютера (например, после возвращения в офис пользователя с ноутбуком из поездки).

Новые приложения «Лаборатории Касперского» для защиты рабочих станций разрабатывались с учетом всех требований совместимости с операционными системами Windows 2000, Windows XP и Windows Vista, серверные приложения – Антивирус Касперского для Windows Server и система управления Kaspersky Administration Kit – поддерживают весь спектр серверных операционных систем: Windows Server 2000, Windows Server 2003 и Windows Server 2008.

Подробную информацию о бета-версиях корпоративных продуктов восьмой версии можно получить в специальном разделе сайта «Лаборатории Касперского».

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru