InfoWatch EgoSecure Endpoint выходит на российский рынок

InfoWatch EgoSecure Endpoint выходит на российский рынок

Группа компаний InfoWatch анонсирует для российского рынка продукт InfoWatch EgoSecure Endpoint – первое решение в линейке InfoWatch, которое ориентировано на массовые продажи в сегменте малого и среднего бизнеса. Основное назначение продукта — защита информации на рабочих станциях и мобильных устройствах.

В России InfoWatch EgoSecure Endpoint будет продаваться через двухуровневую сеть дистрибуции. Эксклюзивное право на продажу продукта в канал получила компания «Аксофт» — стратегический партнер InfoWatch.

Михаил Прибочий, генеральный директор «Аксофт»: «Мы рады возможности стратегического партнерства с компанией InfoWatch и эксклюзивному дистрибуторскому статусу в рамках поставок InfoWatch Egosecure. «Аксофт» располагает необходимым опытом и ресурсами в виде отлаженного механизма взаимодействия с партнерами, комплексной маркетинговой поддержки и всесторонней экспертизы в области дистрибуции продуктов для защиты информации, что позволит нам выполнить взятые на себя обязательства и продемонстрировать достойные коммерческие результаты нашего сотрудничества в самое ближайшее время».

EgoSecure Endpoint представлен в Европе. В немецкоязычных странах около 800 компаний активно используют технологии EgoSecure, установлено более полумиллиона лицензионных копий продукта. Это 10-15% немецкоговорящего рынка защиты конечных устройств (по оценкам менеджмента компании). В ближайшее время планируется выход продукта на рынки Ближнего Востока и Юго-Восточной Азии.

Идеологически InfoWatch EgoSecure Endpoint реализует простую и понятную клиентам концепцию защиты C.A.F.E. – Control, Audit, Filtering and Encryption. EgoSecure – это новый подход к безопасности конечных устройств предприятия, когда заказчик получает весь необходимый защитный функционал «из одних рук». Решение построено по модульному принципу, при необходимости все дополнительные модули можно легко подключить без переустановки основного продукта и активировать через панель управления. Посредством этой панели осуществляется централизованное применение политик безопасности в масштабе всей организации.

Функциональные возможности продукта обеспечивают контроль конечных устройств: внешних носителей данных, устройств связи, принтеров, оптических приводов и пр.; управление приложениями, шифрование и фильтрацию данных по типу файлов, а также защиту информации на мобильных устройствах и носителях.

Наталья Касперская, глава группы компаний InfoWatch: «До сих пор на российском рынке в сегменте средних и малых компаний не было продукта, который бы полностью отвечал представлениям клиентов о легком и удобном решении для защиты информации. Разработчики шли не от потребностей клиентов, а от собственных технических возможностей. Сегодня мы представляем продукт, который изначально ориентирован на бизнес-сценарии использования, на максимальную эффективность защиты информации при минимуме затрат на освоение, внедрение, управление. Опыт продаж за рубежом показывает, что именно такое решение с нетерпением ждут небольшие и средние компании».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru