Broadcom планирует купить Symantec, акции вендора взлетели на 20%

Broadcom планирует купить Symantec, акции вендора взлетели на 20%

Как сообщил Bloomberg, американская корпорация Broadcom подошла к заключительному этапу переговоров о приобретении компании Symantec. В связи с этим акции антивирусного гиганта взлетели более чем на 20%.

За последние годы Symantec страдает из-за беспорядков в руководящем составе и в целом из-за нестабильности бизнеса. Например, буквально в мае из компании ушел генеральный директор Грег Кларк.

Кларк присоединился к Symantec в 2016 году. Свой уход бывший гендиректор объяснил желанием проводить больше времени со своим пожилым отцом. Однако игроки рынка считают, что Кларк точно рассчитал уход (сразу после оценки дохода за четвертый квартал).

Цена акции антивирусной компании взлетела до $27,35 после публикации материала Bloomberg.

В этом году Symantec также стала ключевым объектом нескольких громких новостей. Например, компания заявила, что Россия профессионально организовала кампанию по дезинформации.

Также Symantec опровергла факт кражи внутренних разработок и исходного кода.

А в конце июня антивирусный гигант заявил, что известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru