Outpost Network Security 3.0 – в процессе разработки

Александр Панасенко 31 Октября 2008 - 10:40

...

В ходе разработки новой версии продукта для предприятий Outpost Network Security мы хотим поделиться информацией о функциях и преимуществах будущего продукта.

Outpost Network Security (ONS) разрабатывается специально для предприятий малого и среднего бизнеса, для защиты их ценных данных от новейших угроз. ONS призван защитить локальные сети от внешних вторжений и внутреннего саботажа, а также консолидировать развертывание и управление защитным механизмом в надежных руках системного администратора.

Финальная версия продукта предоставит корпоративному пользователю следующие преимущества:

Предотвращение нарушений безопасности

ONS стоит на страже целостности корпоративных данных с помощью целого ряда защитных механизмов.
Антивирус для охраны корпоративной среды от вредоносного кода

Сертифицированный VB100 движок в составе ONS соединяет антивирусную и антишпионскую защиту.
Двухсторонний брандмауэр, защищающий соединение

Удостоенная многих наград технология сетевого экрана, внедренного в ONS, обеспечивает безопасность операций внутри корпоративной сети и предоставляет всестороннюю защиту от несанкционированного доступа.
Локальная безопасность для превентивной защиты от неизвестных типов угроз и атак

ONS включает в себя модуль локальной безопасности, который производит регулярный мониторинг активности приложений на предмет их правомерности. Эта функция порой является решающим фактором в предотвращении заражения неизвестным вредоносным кодом и «угроз нулевого дня» (zero-day threats).
Блокировка USB для защиты корпоративных данных

ONS предоставляет возможность блокировки USB-устройств на тех или иных ПК для предотвращения утечки бизнес-информации и возможного заражения.
Централизованное развертывание

С помощью элементарных инструментов, которые позволяют определить структуру сети и ее особенности, установка программы на многих компьютерах осуществляется в течение нескольких минут.
Сегментация пользователей в целях персонализированной защиты

Объединенные сетью компьютеры могут быть распределены по группам, каждая из которых будет иметь собственные настройки безопасности.
Мониторинг активности на ПК конечных пользователей для обеспечения прозрачности корпоративной сети

ONS осуществляет контроль над «событиями», имеющими место на индивидуальных ПК, посредством мониторинга системы в реальном времени и сетевой активности на удаленной машине. Этот полезный инструмент позволяет системным администраторам отслеживать, какие веб-сайты или программы являются активными на любом компьютере сети в тот или иной промежуток времени.
Поддержка новейшего аппаратного и программного обеспечения – гарантия легкой интеграции с существующей сетевой инфраструктурой

Outpost Network Security совместима с Windows 2000, XP и Vista и успешно работает как на 32-, так и на 64-битных платформах.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.