Защитные решения «Лаборатории Касперского» интегрированы в интернет-шлюзы Ideco ICS

Александр Панасенко 03 Июня 2009 - 13:41

...

«Лаборатория Касперского» и компания «Айдеко» объявили о завершении проекта по интеграции технологий антивирусной проверки трафика и фильтрации спама в интернет-шлюз Ideco Internet Control Server на Linux-платформе.

В рамках проекта функциональность интернет-шлюзов Ideco ICS расширилась передовыми средствами защиты почтового и интернет-трафика от вредоносных программ и спама. Технологическое партнерство «Лаборатории Касперского» и компании «Айдеко» было обусловлено регулярными запросами пользователей Ideco ICS о необходимости расширения инструментов защиты от вредоносного ПО и спама на уровне шлюза, говорится в сообщении «Лаборатории Касперского». По данным компании, применение защитных решений «Лаборатории Касперского» на уровне интернет-шлюза позволяет блокировать все внешние киберугрозы и повысить защищенность серверов и рабочих станций локальной сети.

По словам Сергея Земкова, управляющего директора «Лаборатории Касперского» в России, решения «Антивирус Касперского для Proxy Server» и Kaspersky Mail Gateway, интегрированные в Ideco ICS, отличаются высоким уровнем детектирования вредоносных программ и спама. «Совместный продукт призван решить актуальные для бизнеса вопросы обеспечения информационной безопасности и надежной защиты от несанкционированного доступа к внутрикорпоративным сетям», - подчеркнул Земков.

По информации «Лаборатории Касперского», Kaspersky Mail Gateway - это универсальное решение для комплексной защиты пользователей почтовой системы от вирусов и нежелательной корреспонденции - спама. Приложение осуществляет антивирусную проверку электронных писем, производит централизованную фильтрацию потока почтовых сообщений на наличие спама, а также защищает почтовый сервер компании от несанкционированного использования.

В свою очередь, «Антивирус Касперского для Proxy Server» - это решение для защиты интернет-трафика (HTTP и FTP), проходящего через прокси-сервер. Приложение обеспечивает безопасность пользователей при работе с интернет-ресурсами, автоматически удаляя вредоносные программы и червей, распространяющихся через системы мгновенного обмена сообщениями.

«В результате сравнительного тестирования нескольких Linux-приложений, включая open-source технологии, были выявлены неоспоримые преимущества программных решений "Лаборатории Касперского"», - заявил Алексей Мурзин, руководитель по работе с партнерами «Айдеко». По его словам, среди них - высокая частота обновлений антивирусных баз, встроенный эвристический анализатор, обширная коллекция сигнатур вредоносного ПО и другие. «При работе с Ideco ICS управление настройками антивирусной проверки и фильтрации спама доступно из единого графического интерфейса на русском языке. Эффективность фильтрации, достигающая по нашим оценкам 99,9%, обеспечивается применением в Ideco ICS собственных средств фильтрации и модуля на базе Kaspersky Mail Gateway», - отметил Мурзин.

Интернет-шлюзы Ideco ICS с интегрированными технологиями «Лаборатории Касперского» уже доступны для заказа через партнерскую сеть компании «Айдеко».

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.