Атом Безопасность прекращает поддержку StaffCop Standard и StaffCop Home

Атом Безопасность прекращает поддержку StaffCop Standard и StaffCop Home

Атом Безопасность прекращает поддержку StaffCop Standard и StaffCop Home

ООО «Атом Безопасность» сообщает о прекращении продаж, выпуска продуктов StaffCop Standard и StaffCop Home с 26 мая 2018 года на территории России и СНГ. Техническая поддержка лицензий, приобретенных в период до 26 мая 2018 года, будет осуществляться в течение года с момента активации лицензии, но не более чем до 1 мая 2019 года.

За годы существования этих решений в области мониторинга мир киберугроз изменился, появились новые технологии в области обеспечения внутренней безопасности и контроля персонала. К сожалению, не все из них могут быть интегрированы в предыдущие версии продуктов. Это может привести к снижению уровня защиты от актуальных угроз.

«Архитектура решения StaffCop Standard и StaffCop Home было создана в 2005 году и на данный момент значительно устарела. Мы приняли решение остановить разработку данных продуктов и предоставить нашим клиентам StaffCop Standard и StaffCop Home возможность использовать современное решение StaffСop Enterpise», — пишет компания.

«Если вы используете решения StaffCop Standard и StaffCop Home, то для максимально эффективной защиты рекомендуем запланировать мероприятия по переходу на последнюю версию решения StaffCop Enterprise для Windows и Linux на специальных условиях - 80% от стоимости лицензии StaffCop Enterprise в рамках действующей политики лицензирования. Второй год технической поддержки и доступа к обновлениям за 25% от стоимости лицензии StaffCop Enterprise. Срок действия условий до 1 августа 2018 года».

Количество лицензий StaffCop Enterprise со скидкой не может превышать максимального суммарного количества лицензий StaffCop Standard и StaffCop Home, приобретенных на данное юридическое (физическое) лицо.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru