PhishMe приобретена за $400 млн, переименована в Cofense

PhishMe приобретена за $400 млн, переименована в Cofense

PhishMe была приобретена частным акционерным обществом, которое оценило ее в 400 миллионов долларов. В понедельник было объявлено, что PhishMe будет переименована в Cofense. PhishMe была основана в 2011 году, в ряд ее услуг входят учебные и образовательные курсы, помогающие предприятию и его сотрудникам распознать мошеннические электронные письма и злонамеренную деятельность.

В 2015 году компания приобрела фирму Malcovery Security, которая специализировалась на изучении и добычи информации по части фишинга, сумма сделки не раскрывалась. Теперь же Cofense будет поддерживаться несколькими акционерными компаниями, что позволит реализовать ряд инициатив, касающихся роста компании. Ожидается, что приобретение не повлияет на текущие услуги.

«PhishMe задумывалась как вызов устоявшемуся мнению, что человек является самым слабым звеном», — заявил Рохит Белани, генеральный директор и соучредитель. — «Более 1700 наших клиентов утверждают, что их сотрудники могут не только распознать кибератаки, но и стать своеобразными датчиками таких атак».

Также отмечается, что программное обеспечение компании установлено на более чем 10 миллионах рабочих станций. Cofense работает почти с половиной компаний из списка Fortune 500, охватывает более 50 стран.

Согласно прошлогоднему отчету компании, фишинговые атаки выросли на 65 % за последний год, а средняя успешная атака может стоить компании среднего размера до 1,6 миллиона долларов.

Вообще, фишинг представляет собой серьезную современную угрозу, буквально недавно мы сообщали, что благодаря этой вредоносной схеме в Google AdWords преступники заработали $50 млн.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Специалисты Microsoft выявили новую вредоносную кампанию: злоумышленники взламывают серверы SQL и используют легитимную PowerShell-утилиту для закрепления в системе и проведения разведки. Атаки не оставляют следов в виде файлов, и действия хакеров долго остаются незамеченными.

Как сообщает The Hacker News со ссылкой на твиты Microsoft, для получения доступа к системе атакующие используют брутфорс, а затем инициируют запуск sqlps.exe, чтобы обеспечить себе постоянное присутствие. Новую угрозу эксперты классифицируют как трояна и нарекли ее SuspSQLUsage.

Утилита sqlps.exe по умолчанию включена в пакет SQL Server, чтобы можно было запустить агент SQL — Windows-службу для выполнения запланированных заданий средствами подсистемы PowerShell. Авторы атак используют эту PowerShell-оболочку для запуска командлетов, позволяющих провести разведку и изменить режим запуска SQL-сервиса на LocalSystem.

Эксперты также заметили, что тот же вредоносный модуль применяется для создания нового аккаунта в группе пользователей с ролью sysadmin. Такой трюк открывает возможность для захвата контроля над SQL-сервером.

Конечная цель текущих атак пока неизвестна, установить инициаторов тоже не удалось. Штатные средства Windows, в особенности PowerShell и WMI, любят использовать APT-группы, чтобы скрыть вредоносную активность в сети жертвы. Тактика известна как LotL, Living-off-the-Land; непрошеное вторжение при этом трудно выявить традиционными средствами: без непрерывного мониторинга работа легитимного инструмента не вызовет подозрений, сигнатурный анализ бесполезен — артефакты, способные насторожить антивирус, в LotL-атаках обычно отсутствуют.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru