Kaspersky и АйТи Бастион интегрируют СКДПУ НТ и KICS

Kaspersky и АйТи Бастион интегрируют СКДПУ НТ и KICS

«Лаборатория Касперского» и компания «АйТи Бастион» заключили соглашение о сотрудничестве. Партнёрство в сфере информационной безопасности будет направлено в первую очередь на защиту промышленных предприятий от киберугроз. Это позволит использовать наработки компаний для создания безопасной системы доступа пользователей к промышленному сегменту сети предприятия, а также полному контролю их действий в его периметре. Документ закрепляет и готовность сторон консультировать друг друга по возникающим вопросам, совместно тестировать системы защиты и т.д.

Соглашение станет логичным продолжением сотрудничества компаний. Ранее «Лаборатория Касперского» и «АйТи Бастион» разработали и вывели на рынок совместный проект в интересах крупных промышленных заказчиков: в сентябре была представлена интеграция системы контроля доступа (СКДПУ НТ) и Kaspersky Industrial CyberSecurity (KICS). Новое решение вызвало большой интерес промышленного бизнеса, особенно в связи с переводом на удалённый режим работы сотрудников, которым необходимо обеспечить безопасный доступ к критической инфраструктуре.

«Интеграция СКДПУ НТ и KICS стала ответом на запрос наших заказчиков. Это по-настоящему нужная и своевременная работа. Думаю, что соглашение о сотрудничестве с “Лабораторией Касперского” даст нам возможность увидеть ещё больше задач заказчиков и вовремя предложить для них высокотехнологичные решения», – рассказал Александр Новожилов, генеральный директор «АйТи Бастион».

«Рынок сегодня насыщен средствами защиты информации. Вместе с тем количество людей, которые обеспечивают безопасность предприятий, не увеличивается. Нужно создавать не только надёжные решения, но и помогать предприятиям эффективно ими управлять, – подчеркнул Алексей Петухов, руководитель направления Kaspersky Industrial CyberSecurity в России. – Наше сотрудничество с “АйТи Бастионом” позволит повысить надёжность защиты промышленных сетей и одновременно упростить её обеспечение. Все события о подключениях внутри промышленного сегмента, где установлен KICS for Networks, и все подключения к ним через или в обход СКДПУ НТ будут видны в едином интерфейсе администратору ИБ, что позволит оперативно предотвратить атаку или нелегитимные действия сотрудников и подрядчиков».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru