Orange объявил о приобретении SecureLink

Orange объявил о приобретении SecureLink

7 мая 2019 года международный сервис-провайдер Orange Business Services заключил соглашение с Investcorp о приобретении 100 % компании SecureLink при оценке ее стоимости в 515 млн евро.

Компания SecureLink, базирующаяся в Нидерландах, — один из крупнейших в Европе независимых провайдеров услуг в сфере кибербезопасности с представительствами в Швеции, Бельгии, Нидерландах, Великобритании, Германии, Дании и Норвегии. Компания была основана в 2003 году и предоставляет полный спектр услуг для своих клиентов: специализированные консультации по вопросам безопасности, техническое обслуживание и круглосуточную службу поддержки, а также расширенные возможности управляемого обнаружения и реагирования (MDR). SecureLink также является одним из крупнейших реселлеров программных и аппаратных решений в области безопасности, получив более 1 000 аккредитаций на продажу и техническое обслуживание от известнейших поставщиков отрасли. В 14 отделениях компании работает свыше 660 сотрудников. По итогам 2018 года SecureLink обслужила более 2 100 клиентов из различных отраслей и зафиксировала выручку по МСФО в размере 248 млн евро.

Благодаря этому приобретению Orange становится одним из европейских лидеров в области кибербезопасности: по состоянию на 2018 год штат группы составляет около 1 800 сотрудников, а ее доходы превысили 600 млн евро. Orange Business Services занимает прочные позиции на ключевых местных рынках благодаря своей уникальной европейской структуре и эффективному комплексу услуг.

Европейский рынок кибербезопасности быстро растет, и группа Orange (представлена подразделением Orange Cyberdefense) уже является ведущим игроком во Франции (доход за 2018 год составляет 303 млн евро, что на 12 % больше, чем в 2017). Наряду с приобретением SecureData в январе 2019 года, данная сделка — серьезный шаг в реализации стратегии Orange по выходу на позиции глобального европейского лидера в области кибербезопасности.

Благодаря своим широким возможностям в разных странах Европы Orange Business Services сможет удовлетворить растущие потребности своих клиентов в области безопасности. Клиентами провайдера в настоящее время являются более 3 000 международных корпораций.

Руководство SecureLink присоединится к глобальной команде Orange и примет участие в выстраивании операционной модели новой интегрированной структуры.

Сделка подлежит закрытию в соответствии с обычными условиями и, как ожидается, будет завершена в конце второго или в третьем квартале 2019 года.

«Задачи кибербезопасности становятся все более приоритетными для компаний любого размера, и мы считаем, что двумя важнейшими факторами их успешного решения являются тесное сотрудничество с поставщиком услуг безопасности и его масштаб. Масштаб важен, поскольку современные угрозы — глобальные, сложные и требуют наличия у поставщика соответствующих возможностей. А тесное взаимодействие важно, потому что в глобальном ИТ-мире необходимо заручиться надежным локальным партнером для защиты стратегических активов. С приобретением SecureData и SecureLink группа Orange получает самые широкие возможности по прогнозированию и отражению атак, а также опыт и экспертизу локальных команд защиты на всех ключевых европейских рынках. Все это обеспечивает компании уникальную экспертизу в сфере безопасности», — сообщил Юг Фулон (Hugues Foulon), исполнительный директор Orange по кибербезопасности. «Я с нетерпением жду, когда мы с Мишелем [Мишель Ван ден Берге (Van Den Berghe), генеральный директор Orange Cyberdefense], Томасом Феттеном и другими коллегами построим нашу объединенную команду».

Томас Феттен (Thomas Fetten), генеральный директор SecureLink:

«На нас произвели большое впечатление амбиции и успешное развитие Orange Cyberdefense за последние несколько лет. Мы очень рады совместно работать над созданием европейского лидера в области кибербезопасности. Orange Cyberdefense, SecureData и SecureLink прекрасно дополняют друг друга и разделяют общие взгляды на отрасль. Объединенная компания будет совершенно уникальной и сможет предложить лучшие возможности для удовлетворения потребностей наших клиентов, партнеров и сотрудников».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Программа-вымогатель Cuba заручилась поддержкой нового RAT-вредоноса

Операторы программы-вымогателя Cuba используют ранее не встречавшиеся экспертам техники, включая новую вредоносную программу, открывающую удалённый доступ к устройству жертвы (RAT). Троян получил имя “Tropical Scorpius“.

На интересную киберугрозу обратили внимание специалисты из подразделения Unit 42, принадлежащего Palo Alto Networks. Именно они и связали троян с операциями киберпреступников, стоящих за распространением Cuba.

Известно, что в первом квартале 2022 года программа-вымогатель Cuba получила небольшие, но весомые нововведения: обновлённый компонент шифровальщика, оснащённый дополнительными опциями, и quTox для связи с жертвами в режиме реального времени.

Тем не менее Tropical Scorpius ещё усилил операции киберпреступников, сделав их опаснее, а также продемонстрировал новую тактику злоумышленников.

Tropical Scorpius использует стандартный пейлоад Cuba, который остаётся преимущественно неизменным с 2019 года. Однако новизна заключается в том, что с июня 2022 года используется легитимный сертификат NVIDIA, украденный LAPSUS (стоит отметить, что сертификат не проходит валидацию).

С помощью упомянутого сертификата операторы Cuba подписывают драйвер уровня ядра, который выступает дроппером на начальном этапе заражения.

 

Задача драйвера — вычислить процессы антивирусных продуктов и завершить их, чтобы атакующие как можно дольше оставались в системе. Вот список процессов, на которые охотится дроппер:

 

Следующим шагом Tropical Scorpius задействует инструмент для локального повышения прав, который эксплуатирует уязвимость CVE-2022-24521 (была пропатчена в апреле). По словам специалистов Unit 42, киберпреступники использовали стратегию, похожую на то, что описывал Сергей Корниенко.

Далее Tropical Scorpius загружает инструменты ADFind и Net Scan для латерального передвижения по сети жертвы. На этом этапе в дело также вступает новая тулза, собирающая учётные данные Kerberos. Кроме того, злоумышленники начали использовать ZeroLogon для эксплуатации CVE-2020-1472.

В заключительной фазе Tropical Scorpius запускает троян “ROMCOM RAT“, ранее не встречавшийся экспертам. Он обеспечивает взаимодействие с командным сервером с помощью ICMP-запросов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru