Корпорация Symantec заключила партнерское соглашение с компанией CPS

Александр Панасенко 12 Декабря 2008 - 10:34

...

Корпорация Symantec сообщила о заключении договора с компанией CPS. В рамках настоящего соглашения компании CPS присвоен статус официального дистрибьютора продуктов корпорации Symantec на территории России и стран СНГ.

Компания CPS будет продвигать решения корпорации Symantec направления security, предназначенные для конечных пользователей, к которым относятся такие популярные продукты, как: Norton 360 – универсальное средство обеспечивающее безопасность, сохранность всех файловых систем пользовательсткого компьютера и ненавязчиво защищающий его от вирусов, программ-шпионов, атак фишинга и многих других интернет-угроз; новая версия Norton Internet Security 2009 — решение, предназначенное для защиты персональной информации от вирусов, шпионов и других вредоносных программ, обладает исключительно надежным и ненавязчивым брандмауэром.

Norton AntiVirus 2009 — продукт, предназначенный для защиты компьютеров пользователей от распространения зараженных электронных писем, вирусов, «червей» и других интернет-угроз. Совместная работа с CPS позволит компании Symantec значительно расширить и укрепить региональную партнерскую сеть, а также будет способствовать росту осведомленности реселлеров, дилеров и конечных пользователей о продуктах и решениях корпорации Symantec.

«Наша компания с момента своего основания в 1993 г. тесно сотрудничала с корпорацией Symanteс, являясь одним из крупнейших реселлеров программных продуктов Symantec. Сейчас мы получили статус официального дистрибьютора, - говорит Александр Кузнецов, генеральный директор CPS. - Хочу отметить, что решения в области безопасности от Symantec пользуются заслуженной популярностью как у конечных пользователей, так и у клиентов корпоративного сектора. Статус официального дистрибьютора позволит нам сделать их доступными более широкому кругу наших дилеров, и в первую очередь это касается retail-партнеров. Подписание контракта с Symantec представляет собой стратегически важный шаг в дальнейшем развитии бизнеса компании CPS и ее партнеров».

«Сотрудничество с компанией CPS в России и странах СНГ — очень важный шаг для развития нашего бизнеса, – сказал Михаил Мещанкин, руководитель направления розничных продаж корпорации Symantec в России и странах СНГ. – Подписанный дистрибуторский договор позволит нам не только укрепить свои позиции на российском рынке, но и донести до целевой аудитории информацию о наших продуктах и решениях. Соглашение с компанией CPS, одним из ведущих игроков IT-рынка России, будет способствовать успешности нашего бизнеса».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.