СайберПик поддержит российские компании льготным переходом на DAG СПЕКТР

СайберПик поддержит российские компании льготным переходом на DAG СПЕКТР

СайберПик поддержит российские компании льготным переходом на DAG СПЕКТР

В связи с текущей ситуацией в нашей стране и в мире компания «СайберПик» сообщила, что готова помочь обеспечить российским компаниям бесперебойность работы внутренних систем информационной безопасности.

«Мы понимаем, что в связи с новыми санкциями российские компании уже сейчас начинают сталкиваться со сложностями в приобретении, продлении и организации процесса технической поддержки зарубежных решений. Значимая часть решений класса DAG, используемых на текущий момент в российских компаниях могут стать ограниченно доступны или же недоступны вовсе. Поэтому наша компания предлагает уникальные условия перехода с зарубежных DAG/DCAP-решений, таких производителей, как Varonis, Netwrix, StealthBits, Veritas, на наш отечественный продукт «Спектр». Мы готовы поддержать российский бизнес, госкомпании, финансовый сектор и компании других отраслей условиями перехода, которые будут для них максимально комфортными с технической и экономической точки зрения», — заявил представитель компании Алексей Сухов.

Продукт «Спектр» является отечественным аналогом продуктов зарубежного производства класса DAG/DCAP, обладая, по ряду независимых исследований, полным функциональным паритетом с ними. При этом продукт «Спектр» входит в реестр отечественного ПО, может устанавливаться на сертифицированные российские ОС и не требует для работы сторонних зарубежных СУБД и других компонентов.

Клиентами «СайберПик» являются крупные российские компании государственного, финансового, промышленного секторов и других отраслей бизнеса.

Для всех заинтересованных компания «СайберПик» готова провести бесплатный пилотный проект, в рамках которого инженеры компании смогут продемонстрировать решение всех текущих задач, которые сейчас закрывают зарубежные продукты класса DAG/DCAP.

Для получения любых консультаций свяжитесь со специалистами компании, контакты и форма обратной связи доступна на официальном сайте.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru