«Лаборатория Касперского» выпускает Kaspersky Security 8.0 для Microsoft Exchange Servers

Александр Панасенко 17 Ноября 2010 - 13:59

...

Kaspersky Security 8.0 для Microsoft Exchange Servers обеспечивает высокий уровень детектирования вредоносных программ и почтового спама. Благодаря антиспам-ядру четвёртого поколения, в котором реализованы передовые технологии анализа писем по формальным признакам и содержанию, уровень обнаружения нежелательных писем Kaspersky Security 8.0 для Microsoft Exchange Servers достигает 99% при минимальном числе ложных срабатываний. Новое антивирусное ядро обеспечивает более высокий уровень обнаружения вредоносных программ, повышенную производительность и устойчивую работу приложения при низких требованиях к объему оперативной памяти.

В обновленной версии приложения предусмотрена возможность создания собственных доверенных (белых) и черных списков, которые формируются по SMTP- или по IP-адресу отправителя. Для дополнительной защиты от спама используется проверка сообщений по спискам DNSBL, содержащим спамерские адреса, а также технология SURBL, которая распознает спамерские URL в тексте письма.

Работа с приложением осуществляется через удобный и привычный для администратора инструмент управления — консоль MMC (Microsoft Management Console), а продуманная система настроек защиты от спама и вирусов позволяет учитывать все особенности бизнес-процессов компании. Приложение также работает в виртуальных средах, что подтверждено сертификатом VMware Ready.

Решение Kaspersky Security 8.0 для Microsoft Exchange Servers выпущено в рамках новой стратегии обеспечения ИБ предприятий, разработанной «Лабораторией Касперского».

«Современная корпоративная сеть представляет собой сложную гетерогенную среду, для эффективной защиты которой необходимы приложения, поддерживающие разные операционные системы. Поэтому мультиплатформенность — один из важнейших аспектов в организации ИБ предприятий, — комментирует новый стратегический подход к организации ИБ предприятий Кит Маскел, директор департамента корпоративного бизнеса «Лаборатории Касперского». — Обновленная линейка бизнес-решений «Лаборатории Касперского» совместима со всеми популярными платформами, последними версиями операционных систем и приложений, отвечая, таким образом, требованиями организаций любых размеров».

В ходе обновления бизнес-продуктов до конца 2010 года запланирован выход целого ряда приложений из корпоративной линейки компании.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.