Лаборатория Касперского совершенствует защиту корпоративных почтовых серверов

Лаборатория Касперского улучшает защиту корпоративных почтовых серверов

Александр Панасенко 11 Января 2013 - 09:04

...

«Лаборатория Касперского» объявляет о выходе ключевого обновления для Kaspersky Security для Linux Mail Server – корпоративного решения, обеспечивающего безопасность почтовых серверов на базе Linux и FreeBSD. Обновлённый продукт использует инновационные технологии для ещё лучшей защиты корпоративных пользователей от нежелательных сообщений и вредоносных программ, распространяемых по электронной почте.

В частности, среди усовершенствований можно выделить новую технологию распознавания и блокирования угроз нулевого дня и эксплойтов, систему нейтрализации таргетированных атак, фильтры проверки репутации контента и распознавания форматов и многое другое.

Отличительной чертой современных спам-рассылок является быстрота их реализации: примерно половина нежелательных и вредоносных писем распространяется в первые 10 минут атаки. Новый сервис принудительного обновления баз анти-спама в реальном времени загружает наиболее важные части обновления анти-спам сигнатур, благодаря чему Kaspersky Security для Linux Mail Server может оперативно реагировать на появление новых спам-рассылок.

Кроме того, новая технология репутационной фильтрации контента раскладывает содержимое электронного письма на фрагменты, анализирует и сравнивает их с известными образцами спам-рассылок, используя облачные ресурсы «Лаборатории Касперского». Таким образом, этот подход не только повышает уровень обнаружения новых нежелательных сообщений, но и одновременно снижает частоту ложных срабатываний защиты.

Наконец, серьёзную угрозу для бизнеса сегодня представляют получающие всё более широкое распространение целевые атаки на компании. Для их проведения злоумышленники часто прибегают к рассылке писем с вредоносными вложениями, в том числе содержащих эксплойты – зловредные объекты, использующие ошибки в системе или приложениях для заражения компьютера. Инновационная технология ZETA Shield (Zero-day, Exploits and Targeted Attacks Shield) позволяет Kaspersky Security для Linux Mail Server оперативно обнаруживать и блокировать электронные письма, содержащие эксплойты, в том числе новые и ранее не известные.

Исходя из своих потребностей, компания может приобрести один из трёх способов лицензирования обновлённого решения Kaspersky Security для Linux Mail Server. Первая включает в себя средства защиты от спама, вторая – от вредоносного ПО, третья обеспечивает комплексную защиту почтового сервера от актуальных киберугроз.

«Наше обновлённое решение для защиты почтовых серверов на платформе Linux не только выявляет и блокирует рассылки нежелательной корреспонденции, но также благодаря присутствию инновационной технологии ZETA Shield помогает эффективно противостоять целевым атакам на компанию, осуществляемым по электронной почте. Таким образом, Kaspersky Security для Linux Mail Server обеспечивает комплексную защиту почтового трафика, а гибкая система лицензирования компании-клиента позволяет подобрать необходимый уровень защиты», – поясняет Николай Гребенников, директор по исследованиям и разработке в «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.