Avast и NortonLifeLock приостановили продажи в России и Белоруссии

Екатерина Быстрова 11 Марта 2022 - 15:57

Домашние пользователи

Корпорации

Avast Software

Symantec

Санкции против России

...

Avast и NortonLifeLock приостановили продажи в России и Белоруссии

Ещё два крупнейших игрока на антивирусном рынке сообщили о своём решении приостановить работу на территории России и Белоруссии. В частности, это коснётся маркетинговой деятельности и продаж.

Согласно официальному уведомлению, размещённому на сайте Avast, чешская компания приняла такое решение из-за разворачивающейся на территории Украины спецоперации. В результате с 10 марта граждане России и Белоруссии уже не могут купить продукты Avast.

Также в антивирусной компании отметили, что её бизнес приносит только одному российскому правительству ежегодно 2,5 миллионов долларов в виде налогов. Avast подчёркивает, что это взвешенное и хорошо обдуманное решение, поскольку антивирусный гигант около 20 лет поставляет российским пользователям свои продукты и считает граждан нашей страны важной частью пользовательской базы.

Для украинцев Avast обещает сохранить все имеющиеся продукты и дополнительно предлагает бесплатные лицензии на антивирусы премиум-класса.

Компания NortonLifeLock, в прошлом купившая Symantec, также приостанавливает деятельность в России. Как отметили представители, NortonLifeLock больше не может принимать заказы и обеспечивать безопасность компьютеров пользователей из России и Белоруссии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.