Barracuda объявила об интеграции с Microsoft Azure Virtual WAN

Barracuda объявила об интеграции с Microsoft Azure Virtual WAN

Barracuda объявила об интеграции с Microsoft Azure Virtual WAN

Barracuda Networks анонсировала поддержку сервиса Microsoft Azure Virtual WAN в своем продукте CloudGen Firewall. Это поможет обеспечить улучшенную защиту для тех организаций, которые планируют использовать Azure Virtual WAN.

«Клиенты зачастую хотят выбора и гибкости в облаке, однако они совершенно точно не могут пожертвовать безопасностью. Используя нашу интеграцию с Azure Virtual WAN, клиенты смогут подчерпнуть лучшее как по части расширенных возможностей, так и по части безопасности», — поясняет Тим Джефферсон, вице-президент Public Cloud в Barracuda.

Microsoft Azure Virtual WAN предоставляет оптимизированную, автоматизированную связь между офисами в глобальном масштабе. На деле Azure Virtual WAN позволяет подключить офисы клиентов к устройствам SD-WAN и VPN.

Подключение Barracuda к Azure Virtual WAN полностью автоматизировано: пользователям потребуется только заполнить необходимые для аутентификации данные и нажать «connect». Barracuda также использует динамические протоколы маршрутизации в фоновом режиме. Это позволяет убедиться, что новые маршруты подхватываются автоматически.

«Мы рады, что клиенты, ищущие способ упростить связь между офисами и перенести часть рабочей нагрузки приложений на Microsoft Azure, теперь имеют доступ к интегрированному решению Barracuda. Интеграция между Azure Virtual WAN и Barracuda предоставляет легкий способ организовать связь вкупе с управлением конфигурацией», — говорит Росс Ортега, менеджер проекта Azure Networking, Microsoft.

Все это уже доступно для организаций. За более подробной информацией можно написать на адрес azure_sales@barracuda.com или посетить страницу https://www.barracuda.com/AzurevWAN/.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru