Positive Technologies увеличила объем отгрузок во втором квартале на 71%

Positive Technologies увеличила объем отгрузок во втором квартале на 71%

Positive Technologies увеличила объем отгрузок во втором квартале на 71%

Positive Technologies опубликовала отчёт и итоги деятельности за второй квартал и первое полугодие 2023-го. Бизнес компании продолжил рост: объём отгрузок увеличился на 71% по сравнению с аналогичным периодом прошлого года и достиг 3,3 млрд рублей.

В Positive Technologies отметили, что отгрузки выросли на 43% по результатам первых шести месяцев, составив 4,6 млрд рублей, при этом валовая прибыль — на 45% и составила 4,4 млрд рублей.

Компании удалось также расширить клиентскую базу и увеличить число покупок продуктов, о чём говорит доля новых отгрузок — 51%. Ключевым сегментом руководство называет крупных корпоративных клиентов, на которых пришлось более 71% продаж в первом полугодии (на сумму более 10 миллионов рублей).

Интересно, что число активных корпоративных с действующими лицензиями увеличилось на 25% — до 1220. MaxPatrol SIEM и другие флагманские продукты внесли наибольший вклад в объём отгрузок. У первого эта доля составила 31%, у PT Application Firewall — 20%, MaxPatrol VM — 14%.

Валовая прибыль отгрузок компании увеличившись на 45% в сравнении с прошлым годом и составила 4,4 млрд рублей. Теперь она находится на уровне 99% от общего объёма отгрузок.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru