Agnitum выпускает антивирус по подписке. Outpost AV Service - новый продукт-услуга для клиентов Интернет-провайдеров

Agnitum выпускает антивирус по подписке. Outpost AV Service - новый продукт-услуга для клиентов Интернет-провайдеров

...

Эксперты в сетевой безопасности из компании Agnitum, разработчика продуктовой линейки Outpost Pro, совместно с компаниями-поставщиками телекоммуникационных решений «SEVEREN» (Москва) и «Вектор» (Харьков, Украина) объявляют о начале продаж антивирусных решений Outpost на телекоммуникационных рынках России и Украины.

С 2009 года решения Outpost для клиентов Интернет-провайдеров России и Украины доступны в виде «антивируса по подписке» - продукта-услуги Outpost AV Service.

Антивирусный продукт-услуга Outpost AV Service - это защита для пользовательского компьютера, подключенного к сервисам Интернет-провайдера, работающая по принципу продлеваемой подписки, оплачиваемой через единый счет пользователя на стороне Интернет-провайдера. Подробнее об AV Service - на странице сайта Agnitum: www.agnitum.ru/products/av-service/ .
«На протяжении последних "кризисных" месяцев неуклонно растет интерес Интернет-провайдеров к новым способам сокращения издержек и получению дополнительной прибыли от услуг населению. У конечных пользователей же есть встречный интерес к более простому и экономичному способу обеспечения антивирусной защиты для канала связи.

Эта защита и предоставляется в виде Outpost AV Service в комплексе с бесплатной технической поддержкой на стороне провайдера. Эти плюсы, помноженные на богатый опыт наших эксклюзивных партнеров в телеком-отраслях России и Украины, позволят антивирусу по подписке от Agnitum быстро занять свою нишу на рынке», - комментирует коммерческий директор Agnitum Виталий Янко.
В России и Украине решение Outpost AV Service поставщикам Интернет-услуг предлагают только эксклюзивные партнеры компании на рынке телекоммуникаций: «SEVEREN» (Москва) и «Вектор» (Харьков).

Комментарий Антона Зубрицкого, руководителя проекта по внедрению телеком-решений компании «SEVEREN»: «С февраля мы запускаем в коммерческую эксплуатацию проект с Agnitum, который в долгосрочной перспективе может полностью изменить картину поставок антивирусных средств как домашним, так и корпоративным пользователям Интернет-доступа в России. Надеемся, провайдеры оценят новый уровень безопасности для пользователей, а также нетребовательность Outpost AV Service к собственным техническим ресурсам. Пользователи же должны оценить высокое соотношение качества и цены и простоту использования».

Валентин Вакула, исполнительный директор компании «Вектор» (Харьков): «Являясь постоянным поставщиком оборудования для ведущих телекоммуникационных компаний Украины, мы давно искали повод для более тесной интеграции процесса поставок сетевого оборудования провайдерам широкополосного доступа со смежными услугами - и решение Outpost AV Service явилось именно таким поводом.

В условиях необходимой экономии (при серьезно растущем уровне паразитного трафика и спама с зараженных ПК пользователей) обновления антивируса с серверов провайдера, предоставляемые Agnitum, более чем актуальны и для украинских пользователей, и для самих провайдеров».
На текущий момент Outpost AV Service находится в режиме тестовой эксплуатации у 5 Интернет-провайдеров в Москве, Санкт-Петербурге, Киеве, Харькове и Луганске.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru