Kaspersky уходит из США после запрета продажи продуктов

Kaspersky уходит из США после запрета продажи продуктов

«Лаборатория Касперского» в ответ на западные санкции приняла решение уйти с рынка США. Напомним, администрация Байдена под предлогом угрозы национальной безопасности запретила продажу продуктов Kaspersky.

Первой на ответ «Лаборатории Касперского» обратила внимание журналистка Ким Зеттер, специализирующаяся на темах кибербезопасности и национальной безопасности. Именно Ким ранее писала о WikiLeaks и слежке АНБ США.

На сегодняшний день ожидается, что Kaspersky остановит свою деятельность в США 20 июля 2024 года. Именно в эту дату вступит в силу запрет на использование продуктов техногиганта. Чуть менее 50 сотрудников американских филиалов будут уволены.

«“Лаборатория Касперского“ тщательно изучила и оценила перспективу требований властей США и приняла трудное и печальное решение [уйти с рынка — прим. Anti-Malware.ru], поскольку возможностей для ведения бизнеса в стране больше нет», — гласит официальное заявление.

Как стало известно в середине июня, администрация Байдена наказала до 29 сентября 2024 года заменить в США продукты «Лаборатории Касперского». Помимо этого, запрещены продажа и обновления антивируса.

Но и это ещё не всё: в Штатах добрались до руководящих сотрудников компании.  Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 лиц, среди которых, например, Анна Кулашова, участвовавшая в эфире AM Live «Импортонезависимая кибербезопасность в России: мифы и реальность».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследователи обнаружили многофункциональный зловред для Linux

Исследователи кибербезопасности из компании Aqua обнаружили новую вредоносную кампанию, получившую название Hadooken. Зловреды распространяются через серверы Oracle Weblogic и занимаются майнингом криптовалют, а также доставкой вредоносных программ для DDoS-ботнета.

Цепь атаки использует как известные уязвимости, так и ошибки в конфигурировании инфраструктуры, в частности, слабые пароли.

Вредоносная программа устанавливается в систему или через специальный скрипт, или программу, написанную на языке Python с идентичной функциональностью.

«Скрипта пытается просматривает различные каталоги, содержащим SSH-данные (учетные данные пользователя, информация хоста), и использует эту информацию для атаки на известные серверы. Затем он перемещается в боковом направлении по организации или подключенным средам, чтобы еще больше распространить вредоносную программу Hadooken», — такие подробности привел изданию The Hacker News исследователь компании Aqua Ассаф Моран.

Hadooken содержит два компонента: майнер криптовалют и утилита DDoS-ботнета Tsunami (он же Kaiten). Зловред распространяется с сервера, находящегося в Германии и принадлежащего хостингу Aeza International.

Серверы, принадлежащие данной компании, использовались в кампании 8220 Gang, которая использовала чужие вычислительные ресурсы для майнинга.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru