HID Global приобрела подразделение по идентификации De La Rue

HID Global приобрела подразделение по идентификации De La Rue

HID Global приобрела подразделение по идентификации De La Rue

Компания HID Global подписала соглашение о приобретении международного бизнеса технических решений для идентификации компании De La Rue (LSE: DLAR). Эта сделка позволит HID Global укрепить лидирующие позиции в сегменте  “правительство - граждане” и расширит возможности в сфере надежной идентификации.

De La Rue поставляет технические решения для идентификации личности и защиты документов для правительств по всему миру. Компания выпускает документы, удостоверяющие личность, более чем для 25 стран, особенно активно присутствуя на рынках Африке, Азии, Европы, Латинской Америки и на Ближнем Востоке.

«Благодаря дополнительным продуктам, решениям и услугам, которые тесно взаимосвязаны с текущими предложениями HID Global, решения для идентификации личности De La Rue прекрасно соответствуют нашей миссии по созданию надежной идентификации для людей, мест и вещей во всем мире.  - отметил Стефан Видинг, Президент и главный исполнительный директор HID Global. - Клиенты обеих компаний получат выгоду от расширенного спектра решений электронного правительства, которые будут предложены в результате сделки».

Компания De La Rue выступает в качестве основного поставщика решений для правительственных департаментов, работающих непосредственно с министерствами внутренних дел, иммиграционными департаментами, управлениями полиции и многими другими. правительственными учреждениями и организациями.

Ожидается, что сделка будет завершена к 3 кварталу 2019 года. Финансовые условия соглашения не разглашаются. После закрытия сделки De La Rue станет частью бизнес-среды HID Citizen Identity Solutions, которую возглавляет Джессика Вестеруэн ван Митерен (Jessica Westerouen van Meeteren), вице-президент и управляющий директор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru