Новое решение Check Point обеспечит безопасность удалённой работы

Новое решение Check Point обеспечит безопасность удалённой работы

Новое решение Check Point обеспечит безопасность удалённой работы

Check Point представила новое решение Harmony, обеспечивающее безопасное подключение к любому ресурсу, а также полную защиту конечных точек. По словам разработчиков, Check Point Harmony — первое в отрасли унифицированное решение такого рода.

Недавно команда Check Point Software Technologies провела исследование, результаты которого показали, что 81% организаций массово перевели сотрудников на удаленную работу, а 74% планируют и дальше придерживаться такого подхода.

При этом у компаний есть серьезные опасения по поводу защиты удаленных пользователей: 52% респондентов заявили, что главной проблемой является обеспечение безопасности конечных устройств персонала, а еще 47% считают, что важнее всего предотвратить атаки методами социальной инженерии.

Новое решение Check Point Harmony, по словам компании, как раз решает эти проблемы:

  • Полная веб-безопасность: новый модуль Harmony Browse сканирует весь SSL-трафик непосредственно на конечном устройстве без перенаправления трафика через прокси и без задержек, обеспечивая тем самым безопасный, быстрый и конфиденциальный просмотр веб-страниц. Harmony Browse блокирует загрузку вредоносных программ нулевого дня и доступ к фишинговым веб-сайтам, предотвращает повторное использование корпоративных паролей, а также поддерживает конфиденциальность истории просмотров пользователей. Harmony Browse легко разворачивается в качестве наноагента в любых браузерах, а для усиления общей защиты может быть объединен с защищенным веб-шлюзом или решением для обеспечения безопасности конечных устройств.
  • Безопасный удаленный доступ с любого устройства в любом месте: Harmony Connect позволяет безопасно подключить пользователей или филиалы к любому ресурсу, поддерживая сетевой доступ с нулевым доверием.
  • Защита электронной почты и приложений для повышения производительности: Harmony Email & Office обеспечивает безопасность почтовых клиентов и комплексную защиту Microsoft Office 365, Exchange, Google G Suite и других приложений.
  • Полная безопасность конечных точек и устройств: Harmony Endpoint защищает компьютеры от программ-вымогателей, фишинга и вредоносных программ, а также сводит к минимуму негативные последствия взлома — благодаря автономному обнаружению угроз и оперативному реагированию. Harmony Mobile защищает мобильные устройства сотрудников от вредоносных приложений, сетевых атак или атак уровня ОС.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru