Symantec выпустила новую версию Backup Exec 2014

Symantec выпустила новую версию Backup Exec 2014

Symantec Backup Exec 2014 обеспечивает защиту всей инфраструктуры — виртуальной и/или физической среды — на основе одного эффективного, гибкого и удобного решения для резервного копирования и восстановления. Благодаря использованию новейших технологий, Backup Exec позволяет сохранять резервные копии локальных или удаленных данных практически на любом устройстве, в том числе на магнитных лентах, дисках или в облаке.

Backup Exec обеспечивает быстрое и эффективное восстановление. Нескольких щелчков мышью достаточно, чтобы быстро найти и восстановить отдельные файлы, приложения, виртуальные машины и серверы напрямую из хранилища резервных копий.

Новые возможности

Ускорение резервного копирования до 100 %Благодаря 10-кратному* увеличению скорости резервного копирования и дедупликации, Backup Exec 2014 позволяет сократить интервалы резервного копирования и сэкономить ваше время.

Поддержка Windows Server 2012 и 2012 R2

Backup Exec 2014 обеспечивает полноценную поддержку Windows Server 2012 и Windows Server 2012 R2. Можно сохранять и восстанавливать объекты Windows Server 2012 и 2012 R2 любого уровня, любым необходимым способом и в любое время.

Выборочное восстановление для Exchange 2013 и SharePoint 2013

Теперь запатентованная технология выборочного восстановления Backup Exec поддерживает Exchange 2013 / 2013 SP1 и SharePoint 2013 / 2013 SP1.

Превосходная детализация заданий резервного копирования

Мониторинг состояния всех заданий резервного копирования при помощи одной удобной панели нового монитора заданий. Упрощенное создание заданий резервного копирования и экономия времени благодаря использованию одного задания для резервного копирования нескольких серверов.

Удобные обновления

Быстрый и удобный переход на Backup Exec 2014. Backup Exec поддерживает задания и настройки резервного копирования Backup Exec 12.5, 2010 и 2012, чтобы обновление прошло абсолютно незаметно.

Поддержка Amazon Cloud Gateway VTL

В продукте Backup Exec 2014 еще больше расширена поддержка облачных технологий — теперь гибкие варианты хранения в облачной среде можно использовать в качестве альтернативной или дополнительной опции хранения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские предприятия атакованы под видом ВОЕНМЕХа — F6 винит FakeTicketer

Специалисты из департамента Threat Intelligence компании F6 обнаружили ряд признаков, указывающих на связь между кибершпионской кампанией HollowQuill и известной киберпреступной группировкой FakeTicketer.

По данным F6, атаки были направлены на российские промышленные предприятия. Хакеры использовали документ, который выглядел как официальное письмо от имени Балтийского государственного технического университета «ВОЕНМЕХ».

Однако еще в конце 2024 года активность, связанную с этой кампанией, заметили эксперты из Positive Technologies. Теперь же специалисты F6 провели дополнительное расследование и обнаружили пересечения с операциями группы FakeTicketer.

та группа, предположительно занимающаяся кибершпионажем, действует как минимум с июня 2024 года. Среди её целей — промышленные компании, госучреждения и даже спортивные чиновники.

Анализ вредоносной программы и используемой инфраструктуры показал, что в HollowQuill и у FakeTicketer используются схожие дропперы и похожие доменные имена. В частности, эксперты нашли совпадения с вредоносом Zagrebator.Dropper, который связывают с FakeTicketer:

  • Оба дроппера — LazyOneLoader и Zagrebator.Dropper — написаны на C#.
  • У них одинаковые названия иконок («faylyk»).
  • И файлы, и иконки хранятся в ресурсах программы; дропперы извлекают эти данные и записывают их с помощью одного и того же класса — BinaryWrite.
  • Код, создающий ярлыки, почти не отличается.
  • Используются файлы с названиями OneDrive*.exe и OneDrive*.lnk для маскировки активности.

Кроме того, в F6 заметили, что FakeTicketer раньше регистрировали ряд доменов с одинаковыми данными владельца. Один из таких доменов — phpsymfony[.]info. При этом в HollowQuill фигурировал домен phpsymfony[.]com — он использовался как C2-сервер для Cobalt Strike.

По мнению исследователей, эти совпадения позволяют предположить, что за кампанией HollowQuill, скорее всего, стоит группа FakeTicketer — хотя и с оговоркой, что уверенность в этом пока средняя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru