Symantec купит компанию Blue Coat Systems за $4,65 млрд

Symantec купит компанию Blue Coat Systems за $4,65 млрд

Калифорнийская компания Blue Coat, ранее носившая название CacheFlow, была основана 20 лет назад. С самого начала она специализировалась на технологиях цифровой безопасности, а в последние годы стала видным игроком на рынке систем защиты от интернет-угроз, уделяя особое внимание облачным технологиям.

Продуктами Blue Coat пользуются более 15 000 клиентов в разных странах. В 2011 г. компания была куплена за $1,3 млрд инвестиционным фондом Thoma Bravo и ушла с фондового рынка. В 2015 г. компанию за $2,4 млрд купил фонд прямых инвестиций Bain Capital.

В конце мая стало известно о готовящемся IPO Blue Coat, при этом аналитики оценивали компанию в сумму, примерно соответствующую $4,65 млрд, предложенную за нее Symantec. Сделка с Symantec перечеркивает план IPO.

«Цена, которую мы платим, сопоставима с прогнозами по первичному размещению, и мы уверены, что это справедливая цена», – отметил финдиректор Symantec Томас Сейферд. Стоимость сделки в 21 раз превышает показатель EBITDA Blue Coat, составивший в апреле $222,8 млн.

Symantec, один из пионеров на рынке антивирусных программ, в последнее время испытывает серьезные финансовые проблемы. В 2015 г. продажи корпоративных систем защиты Symantec составили $2,1 млрд, снизившись по сравнению с 2014 г. на 2%. Выручка в подразделении потребительских продуктов в прошлом году сократилась на 9%, котировки акций упали за год на 27%. В апреле корпорацию покинул гендиректор Майкл Браун, с тех пор эта должность остается вакантной. После сделки этот пост займет гендиректор Blue Coat Грег Кларк, а управляющий директор Blue Coat Дэвид Хамфри займет место в совете директоров объединенной компании, сообщает vedomosti.ru.

Сделка с Blue Coat оплачивается наличными, для ее финансирования Symantec использует средства со своего баланса плюс новые облигации на сумму $2,8 млрд. Срок погашения облигаций составит 2–3 года. Сделка станет для Symantec крупнейшей с покупки Veritas Software (см. врез). Поглощение Blue Coat должно быть завершено к октябрю.

«Это будет очень перспективное сочетание, – считает председатель совета директоров Symantec Дэниел Шульман. – Мы получаем масштаб, богатый портфель продуктов и сервисов, а также ресурсы, необходимые для защиты клиентов от постоянно модифицирующихся угроз».

По словам Кларка, продуктовые линейки Symantec и Blue Coat практически нигде не дублируют друг друга. Впрочем, Шульман признает, что в результате слияния количество рабочих мест будет сокращено.

Ожидается, что после поглощения фонд Bain Capital инвестирует в объединенную компанию $750 млн, приобретя облигации, конвертируемые в акции. Другой фонд, Silver Lake, заключит с Symantec аналогичную сделку на $500 млн. Ранее в этом году Silver Lake уже инвестировал в Symantec $500 млн.

В объединенной компании будет работать более 3000 технических специалистов. Совокупный доход Symantec за 2016 г. должен составить около $4,4 млрд – по этому показателю компания будет мировым лидером среди разработчиков средств информационной защиты. Ожидается, что сделка поможет Symantec сэкономить $150 млн.

Калифорнийская компания Blue Coat, ранее носившая название CacheFlow, была основана 20 лет назад. С самого начала она специализировалась на технологиях цифровой безопасности, а в последние годы стала видным игроком на рынке систем защиты от интернет-угроз, уделяя особое внимание облачным технологиям. " />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru