«Лаборатория Касперского» и «С-Терра СиЭсПи» вывели на рынок совместное решение для маршрутизаторов Cisco ISR

Александр Панасенко 21 Мая 2009 - 12:53

...

Компания «С-Терра СиЭсПи» интегрирует антивирусное ПО «Лаборатории Касперского» в шлюзы сетевой безопасности. Итогом годового сотрудничества стало создание шлюза фильтрации вредоносного ПО и спама на базе модуля NME-RVPN (Russia VPN Network Module) для маршрутизаторов Cisco ISR (Integrated Services Routers) серий 2800 и 3800. Решение уже доступно для заказа. Продажи, внедрение и техническое сопровождение обеспечивается компанией «С-Терра СиЭсПи» и ее партнерами.

Интеграция ПО «Лаборатории Касперского» с линейкой продуктов CSP VPN Gate предоставляет клиентам как полномасштабную антивирусную защиту, так и защиту от спама, которая включает в себя оригинальную технологию обнаружения массовых несанкционированных рассылок Urgent Detection System, разработанную и поддерживаемую «Лабораторией Касперского». Эта технология позволяет фильтровать известные спам-рассылки практически в режиме реального времени, не дожидаясь обновления баз контентной фильтрации.

«Решения «Лаборатории Касперского» используют передовые технологии, и способны обнаруживать как известные, так и неизвестные угрозы и вредоносные программы, обеспечивая максимально надежную защиту коммерческой информации от несанкционированного доступа, - отметил управляющий директор «Лаборатории Касперского» в России Сергей Земков. - Результатом объединения усилий «Лаборатории Касперского», «С-Терра СиЭсПи» и Cisco стало появление на рынке надежного решения в области построения VPN-сетей, обладающего современным функционалом и соответствующего как международным стандартам, так и требованиям российского законодательства в области сертификации средств защиты информации. Уверен, совместный продукт поможет решить актуальные для бизнеса вопросы обеспечения информационной безопасности».

«Несколько лет назад мы создали с учетом национальных стандартов уникальный модуль для шифрования NME-RVPN, который впервые в истории Cisco был разработан для использования на региональном рынке. Отрадно констатировать, что теперь функциональность хорошо зарекомендовавшего себя решения существенно расширена», – отметил Михаил Кадер, заслуженный системный инженер компании Cisco.

«Многие из наших заказчиков нуждались не только в защитном функционале, но и в контроле контента трафика. К сожалению, в линейке маршрутизаторов Cisco ISR не было модуля с функционалом сетевого антивируса и антиспама, что вынуждало заказчиков использовать дополнительные специализированные устройства, а это, в свою очередь, приводило к удорожанию системы в целом. Интеграция антивирусного ПО «Лаборатории Касперского» в модуль NME-RVPN полностью решило эту задачу», – отметил Алексей Афанасьев, директор специальных проектов компании «С-Терра СиЭсПи», - Теперь все функции безопасности, необходимые для работы с WAN, могут быть собраны в одном шасси маршрутизатора Cisco ISR».

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.