McAfee Enterprise и FireEye под новым брендом Trellix

McAfee Enterprise и FireEye под новым брендом Trellix

McAfee Enterprise и FireEye под новым брендом Trellix

Очередной ребрендинг среди гигантов сферы кибербезопасности. Cтало известно, что на базе объединенной компании McAfee Enterprise и FireEye запущен новый бренд Trellix. Под этим новым названием компания сфокусируется на обеспечении расширенного обнаружения киберугроз и реагирования на них с упором на ускорение технологических инноваций с помощью машинного обучения и автоматизации.

В прошлом году консорциум, который возглавляет инвестиционная компания Symphony Technology Group (STG), купил имя и бизнес FireEye за 1.2 миллиарда долларов. Также в марте за 4 миллиарда долларов McAfee продала бизнес Enterprise в сфере корпоративной безопасности той же STG. Слияние двух гигантов завершилось в октябре 2021.

По словам новой компании Trellix их специалисты будут работать над так называемой «живой безопасностью», которая будет учиться и адаптироваться для защиты бизнеса от современных подготовленных киберпреступников. Согласно имеющейся информации, Trellix будет обслуживать 40 тысяч клиентов, а в штат войдут около пяти тысяч сотрудников.

Представители STG отметили, что планируют запустить часть портфолио McAfee Enterprise, Secure Service Edge (SSE), как отдельный бизнес в ближайшее время.

«Современные организации стремятся к цифровой трансформации. Для обеспечения постоянных инноваций, роста и отказоустойчивости требуется прочная основа безопасности, — сказал Брайан Пальма, главный исполнительный директор Trellix. — Платформа Trellix XDR защищает наших клиентов, поскольку мы реализуем безопасность с помощью автоматизации, машинного обучения, расширяемой архитектуры и анализа угроз».

«XDR обещает значительно повысить эффективность безопасности, и производители, которые смогут предоставить такой функционал, будут активно присутствовать на рынке, — сказал Фрэнк Диксон, вице-президент программы Cybersecurity Products, IDC. — Однако для интеграции контекста и получения результатов требуются большие ресурсы и много работы. Благодаря комбинированному портфелю продуктов, охватывающему конечные точки, сеть, обмен сообщениями, защиту данных и облачные сервисы, Trellix предлагает платформу мультитехнологий, которая отвечает требованиям XDR».

«Сегодня знаменательный день для нашей компании. Мы открываем не новую главу нашей книги, а начинаем писать наше наследие заново — имея за плечами огромный многолетний опыт двух мастодонтов рынка информационной безопасности. Компания Trellix будет сосредоточена на развитии бизнес-отдела XDR, а вторая компания, название которой будет представлено рынку позднее, будет сфокусирована на развитии истории архитектуры SASE. Исходя из запросов рынка, мы видим огромный интерес вокруг этих двух направлений и готовы предоставлять самые передовые решения, отвечающие запросам не только сегодняшнего, но и завтрашнего дня», — добавляет Евгений Гарбуль, региональный директор в России и Центральной Азии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru