Экс-админу Palo Alto Networks предъявили обвинения в инсайдерстве

Экс-админу Palo Alto Networks предъявили обвинения в инсайдерстве

Власти США на этой неделе предъявили обвинения бывшему IT-администратору и его четверым друзьям в инсайдерской торговле — они использовали конфиденциальную информацию компании Palo Alto Networks для получения прибыли.

Комиссия по ценным бумагам и биржам США обвиняет Джанардана Неллуру, бывшего сотрудника компании Palo Alto Networks, занимающейся кибербезопасностью.

Сторона обвинения полагает, что Неллуру использовал свой доступ к базе данных, принадлежащей компании, чтобы выкрасть конфиденциальную информацию. Ему помогали трое соучастников, которые вместе с Неллуру пытались продать коммерческую тайну Palo Alto Networks.

В 2017 году незаконная схема преступников позволила им заработать более $7 миллионов. Согласно судебным документам, Неллуру с друзьями вели свою деятельность с 2015 по 2018 год. В своих переписках подсудимые называли Palo Alto Networks «деткой».

«Этот эпизод отлично демонстрирует работу нашего инструмента, предназначенного для выявления подозрительных торговых операций», — заявил представитель Комиссии по ценным бумагам и биржам США Эрин Шнайдер.

Palo Alto Networks уволил Неллуру в этом году, после чего его арестовали в мае.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вайпер Coronavirus выводит Windows-компьютеры из строя

Новая деструктивная программа для Windows, получившая имя «Coronavirus», использует тему COVID-19 и перезаписывает главную загрузочную запись (MBR). Принципом действия свежий зловред похож на NotPetya.

В 2017 NotPetya деструктивная деятельность привела к серьёзным финансовым потерям во всём мире.

По словам команды исследователей SonicWall Capture Labs Threat, свежий вайпер действует таким же образом. Жертвы вредоноса «Coronavirus» наблюдают серый экран, мигающий курсор и короткое сообщение: «Ваш компьютер испорчен».

Само собой, авторы вайпера специально использовали яркое имя, отражающее текущее положение дел, чтобы повысить вероятность запуска вредоносной программы.

Для загрузки на компьютер жертвы используются сразу несколько популярных методов: вложение с электронным письмом, доставка файла с сервера или маскировка под легитимное приложение.

После запуска вайпер копирует во временную папку ряд вспомогательных файлов. Далее вредоносная программа пытается отключить контроль учётных записей пользователей (UAC) и Диспетчер процессов Windows.

Согласно отчёту специалистов, вайпер меняет обои рабочего стола жертвы и запрещает с помощью настроек менять их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru