Код Безопасности интегрировал vGate в систему виртуализации zVirt

Код Безопасности интегрировал vGate в систему виртуализации zVirt

Код Безопасности интегрировал vGate в систему виртуализации zVirt

«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft. Приобрести лицензии на vGate 4.95 и zVirt 4.1 теперь можно только в составе технологического бандла.

Совместимость версий vGate 4.95 и zVirt 4.1 позволит обеспечить защиту всех компонентов среды виртуализации без дополнительных тестирований.

Комплексное решение может применяться там, где необходимо использовать сертифицированные продукты. vGate 4.95 имеет сертификат ФСТЭК России по 4 уровню доверия, 4 классу защиты межсетевых экранов типа «Б», 5 классу защищенности средств вычислительной техники.

«Интеграция vGate 4.95 и zVirt 4.1 стала важным шагом нашей стратегии по защите виртуализации, – отмечает Евгений Тарелкин, эксперт отдела продвижения продуктов «Кода Безопасности». – Сейчас мы видим, как идет активная миграция на отечественное ПО. Orion soft выступает ключевым игроком рынка, и дополнение системы виртуализации сертифицированным средством защиты информации vGate поможет обеспечить безопасность ИТ-инфраструктуры еще большего числа заказчиков».

«Перед многими российскими предприятиями с объектами КИИ сейчас стоит задача успеть до начала 2025 года обеспечить защиту ИТ-систем с помощью отечественных решений. Связка продуктов vGate 4.95 и zVirt 4.1 позволяет решить этот вопрос быстрее, экономя время и трудозатраты на тестирование и внедрение решения для защиты виртуальной инфраструктуры. В дальнейшем мы планируем поддерживать совместимость с актуальными версиями решений “Кода Безопасности”. В частности, обеспечить интегрированную работу vGate с только что вышедшей на рынок версией zVirt 4.2», — говорит Александр Гавриленко, руководитель направления по работе с технологическими партнерами Orion soft.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Модульный бэкдор, умеющий воровать конфиденциальные данные, впервые попал в поле зрения экспертов в 2022 году; на тот момент его применяли в атаках на организации азиатских стран. В прошлом месяце злоумышленники расширили географию своих интересов и объявились в Саудовской Аравии.

Распространяемый ими фейк содержит несколько ходовых библиотек Rust, создающих иллюзию легитимности. Однако при открытии приложения появляется пустое окно; как оказалось, за ним спрятан целевой зловред — массив зашифрованных данных размером 105 615 байт.

Троян использует алгоритм хеширования для поиска в памяти функций Windows API по соответствующим смещениям. После этого в систему загружается бэкдор, который настраивается и запускается на исполнение.

«Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют своё присутствие, — предупреждает Сергей Ложкин, ведущий эксперт Kaspersky GReAT. — Примером этого стала кампания PipeMagic, в которой действие трояна было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти».

В прошлом году PipeMagic засветился в атаках, нацеленных на засев шифровальщика Nokoyawa. Для его запуска использовался опенсорсный скрипт MSBuild.

Стоит также отметить, что зловреды на Rust — давно уже не редкость. Использование этого языка программирования позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода, к тому же подобные творения вирусописателей способны работать на различных платформах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru