Akamai купил Prolexic, рупнейшего поставщика услуг по защите от DDoS-атак, за $370 млн

Akamai купил крупнейшего поставщика услуг по защите от DDoS за $370 млн.

Александр Панасенко 02 Декабря 2013 - 18:18

...

Американский провайдер облачной платформы для бизнеса объявил о покупке компании Prolexic, специализирующей на защите от DDoS-атак. На сайте Prolexic говорится, что компания располагает самой мощной платформой для защиты от этого типа угроз на рынке. Сделка обошлась в $370 млн.

Американская компания Akamai Technologies, расположенная в Кембридже, штат Массачусетс, США, объявила о подписании обязывающего соглашения о покупке специалиста в области защиты от DDoS-атак Prolexic Technologies.
«Любая компания, занимающаяся бизнесом в интернете, сталкивается с большим числом атак, целью которых является подрыв ее деятельности, ухудшение репутации или хищение важных данных, - прокомментировал Том Лейтон (Tom Leighton), генеральный директор Akamai. - За счет приобретения Prolexic мы планируем объединить нашу ведущую платформу с решениями Prolexic для защиты дата-центров и корпоративных приложений».

В рамках соглашения Akamai приобретет все обыкновенные акции Prolexic. Сумма сделки составит $370 млн. Завершить сделку планируется в первой половине 2014 г.

Prolexic Technologies расположена в Голливуде, штат Флорида. Компания была основана в 2003 г. как «первая в мире облачная платформа для защиты от DDoS-атак (атак типа «отказ в обслуживании»). Дата-центры Prolexic, обеспечивающие защиту от этого вида угроз, расположены в Лондоне, Гонконге, Калифорнии и Виргинии, передает cnews.ru.

В Prolexic утверждают, что платформа компании «по крайней мере в четыре раза больше» платформы ближайшего конкурента. Ее общая пропускная способность составляет более 1,5 Тбит/с.

Защита компании включается через несколько минут после регистрации атаки. После активации защиты входящий трафик клиента начинает проходить через ближайший центр защиты Prolexic, в котором выполняется фильтрация контента. В ходе фильтрации определяется источник атаки и запросы с этого источника блокируются. «Очищенный» трафик поступает обратно к клиенту.

Согласно информации на сайте, Prolexic позволяет отразить самые мощные в мире DDoS-атаки. В число клиентов входят компании, предлагающие финансовые услуги, коммунальные предприятия, онлайновые платежные системы, новостные интернет-сайты, телекоммуниационные компании и др.

Akamai Technologies предлагает облачную платформу Akamai Intelligent Platform, позволяющую клиентам запускать бизнес в интернете. Платформа включает разрозненную сеть серверов, которые обрабатывают свыше 2 трлн операций ежедневно. «Если вы когда-либо совершали покупки в интернете, скачивали музыку, смотрели видео или использовали удаленное подключение, вероятно, вы пользовались нашей платформой», - содержится в заявлении компании.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.