Сапожник без сапога

Александр Панасенко 19 Февраля 2013 - 19:55

...

Неизвестные злоумышленники получили доступ к криптоключам Bit9, которые этот крупнейший разработчик защиты, основанной на белых списках, использует для подписи своих продуктов, и атаковали его клиентов зловредом с «вездеходным» пропуском. Как оказалось, во взломе повинен сам вендор, использующий собственную защиту, но забывший установить ее на несколько компьютеров.

В отличие от антивирусов, идентифицирующих зловредов и подозрительные файлы, защитные механизмы белых списков распознают лишь разрешенные к использованию приложения, а все прочие воспринимают как потенциально опасных незнакомцев. Разумеется, Bit9 по умолчанию является доверенным издателем для своих собственных продуктов, которыми пользуются около 1 тыс. солидных клиентов, включая правительственные ведомства США и порядка 30 участников списка Fortune 100. Такие мишени всегда привлекательны для злоумышленников, и на сей раз они сделали ставку на слепое доверие защитных средств к собственной подписи, сообщает securelist.com.

Зловреда, снабженного сфальсифицированной подписью Bit9, обнаружили в своих сетях три клиента этого сервиса. По свидетельству Bit9, инициаторы кибератаки получили доступ к его криптоключам посредством взлома незащищенных компьютеров в сети компании. Издатель уверен, что в результате этого незаконного вторжения злоумышленникам удалось скомпрометировать лишь его сертификат, но не сам защитный продукт ― в отличие от известного случая с RSA, когда нападавшие получили доступ к патентованым алгоритмам, заложенным в защитные решения компании.

Расследование Bit9 еще не закончено; запятнанный сертификат отозван и заменен, эксперты планируют выпустить заплатку, которая позволит автоматически детектировать вредоносный код, снабженный фальшивой подписью, и пресекать его выполнение. В ожидании патча вендор ведет мониторинг, пытаясь отловить знакомого зловреда по хэшам через свой репутационный сервис.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 26 Февраля 2025 - 11:35

Корпорации Защита электронной почты

BI.ZONE Mail Security: на рынок вышла новая система для защиты почты

Компания BI.ZONE представила BI.ZONE Mail Security — новую систему для защиты корпоративной электронной почты от сложных атак. Она заменила BI.ZONE CESP и может использоваться как локально (on-prem), так и в качестве облачного сервиса.

Корпоративная почта остается одним из главных векторов атак на компании. По данным Threat Zone 2025, 57% целевых атак на российские организации начинаются с электронного письма.

Чаще всего уязвимым звеном оказывается сам человек: он может открыть вредоносное вложение, перейти по фишинговой ссылке или не заметить подмену отправителя.

По словам разработчиков, BI.ZONE Mail Security помогает минимизировать эти риски. Система анализирует цифровые привычки сотрудников, выявляет отклонения в их поведении и предупреждает о возможных угрозах. Если в письме обнаружены признаки запугивания или попытки вынудить получателя к определенным действиям, система отметит его как потенциально опасное.

Продукт работает на основе нового высокопроизводительного ядра, которое позволяет быстрее обрабатывать почтовый трафик и снижать нагрузку на инфраструктуру компании. Встроенные механизмы защиты активны сразу после установки и помогают противостоять фишингу, спуфингу, вредоносным вложениям и спаму.

Продукт интегрируется с платформой киберразведки BI.ZONE Threat Intelligence, что позволяет ему адаптироваться к актуальным угрозам. Он также совместим с SIEM-системами и другими средствами защиты, а обновленный интерфейс, как заявили в компании, делает управление безопасностью почты удобнее.

Сапожник без сапога

Читайте также