Positive Technologies учредила премию Positive Awards для ИБ-экспертов

Positive Technologies учредила премию Positive Awards для ИБ-экспертов

Positive Technologies учредила премию Positive Awards для ИБ-экспертов

Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год компания будет вручать награду Positive Awards тем, кто двигает индустрию кибербезопасности вперед. Церемония награждения состоится 20 мая на киберфестивале Positive Hack Days 12.

«Кибербезопасность — это больше, чем отрасль, это субкультура. Вне зависимости от того, в какой компании мы работаем, специалисты по ИБ открыто общаются между собой, делятся экспертизой, развивают технологии, помогают сделать наши продукты и сервисы еще более экспертными, — говорит Ярослав Бабин, учредитель премии Positive Awards. — Мы видим ребят из комьюнити, которые делают больше, чем должны, они системно вкладываются в развитие ИБ. И пора назвать эти имена».

Победителями Positive Awards 2023 станут независимые специалисты в области информационной безопасности, которые на добровольных началах обогащают продукты и сервисы Positive Technologies экспертизой и активно делятся своими знаниями с комьюнити. Их выбрали руководители разработки компании совместно с продуктовыми командами. В следующем году премия расширит свои границы — победителей выберет специальное экспертное жюри, а подать заявку на конкурс сможет любой желающий. Сбор заявок стартует в январе и продлится до конца февраля 2024 года. Как принять участие в конкурсе, читайте на сайте премии awards.ptsecurity.com.

Кто стал первыми обладателями награды Positive Awards, вы сможете узнать 20 мая в 17:00. Посмотреть церемонию вручения можно в Парке Горького на сцене павильона Standoff (расположена на набережной), также будет вестись онлайн-трансляция на сайте phdays.com.

На сайте Anti-Malware.ru — информационном партнере премии Positive Awards — можно будет прочитать истории победителей Positive Awards.

Победитель Positive Awards получит статуэтку Positive Awards. Она выполнена в форме воздушной винтовой лестницы и символизирует открытое признание прозрачных достижений в развитии отрасли кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

SEO-ловушка: фейковые PuTTY и WinSCP распространяют бэкдор Oyster

Исследователи из Arctic Wolf зафиксировали новую волну атак с использованием фейковых установщиков популярных ИТ-инструментов вроде PuTTY и WinSCP. Вместо полезных утилит пользователи получают вредонос — бэкдор под названием Oyster (он же Broomstick или CleanupLoader). Кампания активно продвигается с помощью SEO и поддельной рекламы в поисковиках вроде Bing, а цель — в первую очередь системные администраторы и другие ИТ-специалисты.

Как происходит заражение

Пользователь ищет в поисковике нужную программу, кликает на ссылку — и попадает на сайт, который внешне не отличается от легитимного. Оттуда он скачивает вредоносный установщик (например, PuTTY-setup.exe), который после запуска устанавливает бэкдор и закрепляет его в системе.

 

Для этого создаётся задача планировщика, которая каждые три минуты запускает вредоносную DLL с помощью rundll32.exe. DLL-файлы могут называться, например, twain_96.dll или zqin.dll.

Как объясняют специалисты, после установки Oyster обеспечивает злоумышленнику удалённый доступ, собирает системную информацию, крадёт учётные данные, выполняет команды и может загружать дополнительные вредоносы — вплоть до шифровальщиков.

 

В июле исследователи из CyberProof зафиксировали реальный случай заражения: пользователь скачал фейковый PuTTY с сайта danielaurel.tv, файл был подписан отозванным сертификатом — это всё чаще встречается в подобных атаках. В этом случае атаку удалось остановить до того, как началась активная работа на заражённой машине, но инцидент показывает, насколько легко попасться.

Бэкдор не новенький

Oyster использовался и раньше — в 2023 году его распространяли под видом установщиков Chrome и Microsoft Teams. Тогда он также выступал в роли загрузчика для других вредоносов, в том числе шифровальщика Rhysida. Сейчас в ходу в основном фейковые версии PuTTY и WinSCP, но есть намёки, что в будущем может быть задействован и KeyPass.

Как защититься

Эксперты советуют отказаться от скачивания программ через поисковики. Лучше заходить на сайт разработчика напрямую или пользоваться внутренними репозиториями. Также рекомендуется блокировать известные вредоносные домены и отслеживать создание задач планировщика, в которых задействован rundll32.exe, — это один из признаков подобной активности.

Примеры вредоносных доменов и файлов:

  • Домен: updaterputty[.]com, zephyrhype[.]com, putty[.]run, putty[.]bet, puttyy[.]org
  • Хэши файлов (SHA256):
    • 3d22a974677164d6bd7166e521e96d07cd00c884b0aeacb5555505c6a62a1c26
    • a8e9f0da26a3d6729e744a6ea566c4fd4e372ceb4b2e7fc01d08844bfc5c3abb
    • 3654c9585f3e86fe347b078cf44a35b6f8deb1516cdcd84e19bf3965ca86a95b
  • DLL: zqin.dll
  • IP-адреса: 194.213.18.89, 85.239.52.99
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru