Check Point представила решение для предотвращения угроз 5-го поколения

Check Point представила решение для предотвращения угроз 5-го поколения

Компания Check Point представила Infinity Total Protection — модель обеспечения безопасности, позволяющую организациям предотвращать кибератаки «Пятого поколения» (Gen V). В основе модели компоненты архитектуры Check Point Infinity, благодаря которой решение обеспечивает высочайший уровень защиты, а также помогает сократить затраты за счет объединения элементов безопасности.

Компании сегодня сталкиваются с атаками «Пятого поколения» (Gen V) – крупномасштабными угрозами, которые стремительно распространяются среди различных отраслей. Эти продвинутые атаки на мобильные устройства, облако и сети способны обходить стандартные средства защиты, нацеленные только на обнаружение угроз, которые используют большинство организаций. Чтобы защитить свои данные и сети, им необходимо также использовать защиту нового поколения, которую обеспечивает Check Point Infinity. Решение сочетает в себе предотвращение угроз в реальном времени, обмен данными Threat intelligence и продвинутую безопасность внутри сетей, облака и мобильных устройств.

Infinity Total Protection —модель безопасности, все элементы которой можно получать по подписке на год и рассчитывая только по количеству пользователей в компании. Infinity Total Protection является сегодня единственным решением по подписке, которое включает защиту сети, аппаратного и программного обеспечения, полный комплекс защиты конечных устройств, облака и мобильных платформ, предотвращение угроз «нулевого дня», единую панель управления и поддержку 24/7. Благодаря этому подписчики смогут быстро оценить плюсы унифицированной архитектуры безопасности Check Point Infinity и полного предотвращения угроз во всех корпоративных средах компании: физической, облачной или мобильной.

«Кибератаки с каждым днем становятся все более масштабными и сложными. Вместе с тем многие организации до сих пор полагаются на устаревшие технологии прошлого поколения, которые обнаруживают атаку уже после того, как она совершена, — отмечает Габи Рейш (Gabi Reish), руководитель отдела управления продуктами Check Point Software Technologies. — С Infinity Total Protection компании смогут легко и быстро развернуть архитектуру безопасности «Пятого поколения» Check Point Infinity на всей корпоративной среде, что позволит им предотвращать самые продвинутые угрозы и атаки».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обнаружен инфостилер-конструктор, использующий вебхуки Discord

На YouTube и в Discord рекламируется новый инструмент для создания вредоносных программ с функциями кражи данных и получения снимков экрана. Как оказалось, собранные из конструктора зловреды отправляют добычу оператору, используя Discord-функцию Webhooks.

В ИБ-компании Uptycs новому билдеру присвоили имя KurayStealer. Анализ созданного с его помощью семпла показал, что написанный на Python инфостилер схож с другими собратьями, коды которых можно найти в публичных репозиториях — например, на GitHub.

При запуске вредонос прежде всего проверяет используемую версию (бесплатная или коммерческая) и по результатам загружает на машину жертвы файл DualMTS.py или DualMTS_VIP.py. После этого он пытается заменить строку api/webhooks в базе данных приложения BetterDiscord записью Kisses — чтобы обойти защиту и беспрепятственно отправлять краденые данные через вебхуки.

В случае успеха инфостилер делает скриншот, используя Python-модуль pyautogui, и определяет географическое местоположение жертвы через обращение к легитимному сервису ipinfo.io. После этого зловред приступает к сбору данных из приложений (в списке целей числятся два десятка программ, в том числе Discord, Microsoft Edge, Chrome, Opera, Яндекс.Браузер и Sputnik).

В коде KurayStealer аналитики нашли имя создателей — Suleymansha & Portu, а также ссылку для приглашений в канал Discord, посвященный новинке. Его создал пользователь Portu#0022, в профиле которого приведена ссылка на интернет-магазин Shoppy, где числятся и другие вредоносные продукты того же авторства:

 

Профиль Portu также содержит ссылку на учетную запись YouTube — там можно было посмотреть, как пользоваться KurayStealer, однако автор уже удалил деморолик, оставив в аккаунте только мультяшную аватарку и информацию о своем месте жительства (Испания).

В конце апреля в Discord-канале Portu было опубликовано объявление о новом проекте — вирусописатели приступили к созданию шифровальщика.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru