SafeNet и Aladdin Knowledge Systems Ltd. начинают работать под единым управлением

Александр Панасенко 09 Апреля 2009 - 12:04

...

Компания SafeNet Inc сегодня объявила о том, что будет создавать единую систему управления с компанией Aladdin Knowledge Systems Ltd, в следствие приобретения последней инвестиционным холдингом Vector Capital. Результат этого объединения - появление мирового лидера в области защиты программного обеспечения и решений аутентификации. Как ожидается, компания Aladdin будет полностью интегрирована в SafeNet в будущем.

Слияние этих двух компаний приведет к новым разработкам в области информационной безопасности и принесет на рынок лучшие интегрированные решения. «Завершение сделки даст больше возможностей нашим клиентам, сотрудникам и всему рынку информационной безопасности в целом. В эти непростые времена клиенты хотят иметь дело с надежным партнером. Совокупный доход Aladdin и SafeNet составляет более $500 млн, что является наилучшей гарантией нашей надежности в области защиты данных для крупных предприятий и государственных учреждений. У нас действительно будет самая большая в мире клиентская база, насчитывающая более 25000 человек из 100 стран», - сказал Крис Федд (Chris Fedde), президент и исполнительный директор компании SafeNet.

Решения Aladdin будут усилены решениями компании SafeNet для крупных предприятий и государственных учреждений. Производственные линии Aladdin будут управляться г-ном Пракашем Панджвани (Prakash Panjwani), старшим вице-президентом и генеральным директором SafeNet. Служба технической поддержки Aladdin будет объединена с аналогичной структурой SafeNet под управлением г-на Фила Сондерса (Phil Saunders), старшего вице-президента по мировым продажам и обслуживанию клиентов.

«Мы рады разделить наш успех с компанией Aladdin и сможем реализовать потенциал этой компании в пользу наших клиентов. Поставщики программного обеспечения ищут более эффективные и надежные способы лицензирования своей продукции с учетом нынешней экономической ситуации. Слияние SafeNet и Aladdin позволит нам перераспределить ресурсы для инвестирования в SRM и даст клиентам больше возможностей для лицензирования и противодействия пиратству», - сообщил г-н Панджвани. По его словам, компания Aladdin была одной из самых передовых компаний в области решений по аутентификации в течение последних лет и создала внушительное количество продуктов от OTP до PKI-токенов. Ведение совместной деятельности позволит расширить сферу внедрения этих продуктов и выйти на новые рынки.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.