InfoWatch ARMA Стена включен в Реестр российского ПО

InfoWatch ARMA Стена включен в Реестр российского ПО

InfoWatch ARMA Стена включен в Реестр российского ПО

InfoWatch ARMA Стена (NGFW), межсетевой экран для корпоративного сегмента, включен в Реестр российского программного обеспечения. Это дает возможность использовать InfoWatch ARMA Стена в тех организациях, которые должны перейти на отечественное ПО и СЗИ (включая субъекты КИИ).

Программный комплекс InfoWatch ARMA Стена (NGFW) включен в Реестр российского программного обеспечения по классам «Межсетевые экраны», «Средства выявления и предотвращения целевых атак» и «Средства обнаружения и/или предотвращения вторжений (атак)».

Кроме того, решение проходит лабораторные испытания для сертификации по профилю защиты межсетевой экран типов Б и Д. На 2025 год запланирована сертификация по типам А и ММЭ (многофункциональный межсетевой экран).

InfoWatch ARMA Стена (NGFW) – это полностью самостоятельная разработка InfoWatch ARMA. Решение предназначено для обеспечения комплексной защиты сетевой инфраструктуры.

В его основе лежит современная аппаратная платформа российского производства и принципиально новая программная архитектура, учитывающая особенности корпоративных протоколов и требований как к производительности (до 10 Гбит/с), так и к функциональности.

В сентябре InfoWatch ARMA Стена (NGFW) успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории «Инфосистемы Джет». По результатам тестов решение продемонстрировало производительность 6,2 Гбит/с.

«При разработке и развитии InfoWatch ARMA Стена (NGFW) мы ориентируемся на ключевые требования современного рынка – высокая надежность решения, интегрируемость и удобство использования. Включение в Реестр российского ПО подтверждает, что наш межсетевой экран для корпоративного сегмента полностью соответствует необходимым стандартам и требованиям, в том числе по импортозамещению, и готов к внедрению в любой организации, включая субъекты критической инфраструктуры», – отмечает технический директор InfoWatch ARMA Владимир Садовников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru