Бесплатный Windows-троян в дарквебе может спровоцировать эпидемию

Бесплатный Windows-троян в дарквебе может спровоцировать эпидемию

На просторах дарквеба был замечен новый мощный троян для систем Windows, распространяемый абсолютно бесплатно. Эксперты считают, что такое положение дел может привести к резкому скачку атак, целью которых является кража паролей, банковских данных и другой персональной информации.

Речь идёт о новой версии RAT-трояна NanoCore, которую авторы оснастили новыми опасными функциями. Именно этот вредонос можно скачать бесплатно на одном из форумов дарквеба.

На NanoCore v1.2.2 обратили внимание исследователи компании LMNTRIX Labs. Эта версия предлагает киберпреступникам различные варианты атак на системы Windows. Помимо прочего, зловред может красть пароли, фиксировать нажатия клавиш (кейлоггинг), а также тайно записывать аудио и видео, используя веб-камеру.

Чтобы скрыть факт записи аудио- и видеоматериалов, NanoCore отключает светящийся диод, указывающий на то, что какое-то приложение использует веб-камеру.

Троян также может выключить или перезагрузить заражённый компьютер — для этого операторы посылают ему соответствующие команды. Более того, предусмотрены команды, позволяющие вредоносной программе контролировать мышь и открывать веб-страницы в браузере.

Как многие другие вредоносы, NanoCore распространяется преимущественно за счёт фишинговых писем. Обычно такие письма приходят в виде счетов и актов, а прикреплённое к ним вложение провоцирует установку трояна в систему.

По мнению специалистов, опасность кроется в удобном интерфейсе NanoCore, позволяющем совершать атаки даже киберпреступникам с низким уровнем подготовки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сименс выпустил промышленную платформу для приложений кибербезопасности

Компания «Сименс» расширила продуктовую линейку коммуникационных устройств мультисервисной платформы Ruggedcom (Ruggedcom Multi-Service Platform), представив новую, более мощную версию модуля обработки приложений Ruggedcom APE.

Модуль Ruggedcom APE представляет собой платформу для размещения приложений и работы со сторонними программными приложениями в тяжелых условиях эксплуатации.

Модуль Ruggedcom APE1808 является представителем семейства продуктов Ruggedcom RX15xx – экономичных коммутаторов и маршрутизаторов 2-го и 3-го уровней. Эта модульная, заменяемая в полевых условиях платформа позволяет клиентам выбрать одну из следующих трех опций связи: WAN, последовательный порт и Ethernet. Она идеально подходит для электроэнергетических компаний, железнодорожного транспорта и систем управления движением. Встроенные функции коммутации и маршрутизации мультисервисной платформы Ruggedcom RX1500, которыми обладает модуль Ruggedcom APE1808, позволяют использовать его для непосредственного подключения к любому изделию, входящему в это семейство. Модуль Ruggedcom APE1808 предоставляет один канал Gigabit Ethernet на передней панели шасси RX1500, а также другой – равнозначный, но полностью отдельный канал – на объединительную плату корпуса RX1500.

  • Система оптимизированна для рабочей температуры от -40 до +75 ℃
  • Решение для новых растущих угроз кибербезопасности
  • Партнеры по кибербезопасности создают приложения ИБ (IDS, IPS,  DPI, NGFW), доступные для клиентов «Сименс»

Ruggedcom APE поставляется с конформным покрытием для дополнительной защиты и может работать при температуре окружающей среды от -40 до +75 ℃. Он соответствует всем электрическим характеристикам платформы Ruggedcom RX15xx, а именно МЭК 61850-3 и IEEE 1613, и может использоваться для работы в самых тяжелых промышленных условиях.

Модуль Ruggedcom APE1808 на базе четырехъядерного процессора Intel и архитектуры x86_64 с поддержкой операционных систем Linux и Windows 10 представляет собой стандартизированную платформу для доступного коммерческого программного обеспечения. Это позволяет установить партнерские отношения с лидерами отрасли в области обнаружения и предотвращения киберугроз.

Новый Ruggedcom APE1808 превосходит такие решения, как межсетевые экраны, процессоры сетевых журналов и нагрузки, а также датчики охранной сигнализации. Он может анализировать данные на уровне источника без дополнительных сложностей, связанных с установкой внешнего промышленного ПК. Ruggedcom APE1808 и решения в области кибербезопасности разработаны для электроэнергетики, транспорта и нефтегазовой промышленности, но также могут использоваться в любых других условиях с целью защиты сетей от растущего числа кибератак.

Портфель решений для информационной безопасности Ruggedcom обеспечивает доступ к множеству передовых приложений кибербезопасности, разработанных лидерами отрасли в рамках недавно заявленного партнерства с такими компаниями, как Fortinet, Nozomi Networks, Secure-NOK и Claroty. Клиенты «Сименс» извлекут пользу из опыта этих компаний в области защиты промышленных сетей от постоянно эволюционирующих угроз. На мультисервисной платформе Ruggedcom с помощью сертифицированных партнерских приложений от Fortinet, Nozomi Networks, Secure-NOK или Claroty будут предоставляться следующие решения: система обнаружения вторжений (IDS), система предотвращения вторжений (IPS), глубокая проверка пакетов (DPI), межсетевой экран нового поколения (NGFW).

Ruggedcom APE1808 является ключевым продуктом в расширяющемся портфолио решений и услуг компании «Сименс» в области кибербезопасности, которое включает в себя комплексный сетевой консалтинг, оценку защищенности, интеграцию, внедрение, обучение и обслуживание на месте.

Оригинальный пресс-релиз доступен по ссылке: https://sie.ag/2GDSs2g 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru