Правительственные кибершпионы впервые использовали расширение Chrome
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Правительственные кибершпионы впервые использовали расширение Chrome

Олег Иванов 07 Декабря 2018 - 12:41
...
Правительственные кибершпионы впервые использовали расширение Chrome

Кибершпионская группа, спонсируемая государством, впервые на памяти экспертов использует в ходе своих операций вредоносное расширение для Google Chrome. Цель злоумышленников — похитить пароли жертв и файлы cookies из их браузера.

О новой угрозе сообщили специалисты компании ASERT. По их словам, это первый случай, когда APT-группа использует расширение для Chrome. До этого бывали случаи использования Firefox-аддонов — например, российской группой Turla.

В отчете ASERT утверждается, что в данном случае киберпреступники используют целевой фишинг, чтобы доставить жертвам вредоносное расширение. Впервые эта кампания была замечена в мае 2018 года.

Вредоносные письма содержали ссылку на фейковые сайты, которые маскировались под легитимные научные организации. На этих сайтах пользователю якобы нужно было ознакомиться с неким PDF-документом, для просмотра которого нужно было установить специальное расширение.

Далее жертву перенаправляли в официальный магазин расширений, на страницу аддона под названием Auto Font Manager (в настоящий момент удалено из магазина).

По словам исследователей, вредоносное расширение могло похищать пароли пользователей и файлы cookies. Также эксперты зафиксировали отправку электронных писем на скомпрометированные аккаунты.

Злоумышленники атаковали преимущественно научный сектор.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине Softline появится сканер безопасности Security Vision
Екатерина Быстрова 09 Января 2025 - 22:08
Корпорации Средства поиска уязвимостейАудит безопасности веб-сайта (сканер уязвимостей веб-сайта) Security VisionSoftline
В магазине Softline появится сканер безопасности Security Vision

Интернет-магазин лицензионного программного обеспечения Softline начинает поставлять коробочное решение для комплексного управления уязвимостями Security Vision. Продукт доступен в трех версиях: на 100, 250 и 500 IP-адресов.

Сканер Security Vision включает обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению (в т. ч. функциональность по автоматизации обновлений), а также процесс контроля с подтверждением устранения, мониторинг сроков и SLA. 

Продукт состоит из трех основных блоков (Asset Management, Vulnerability Scanner, Vulnerability Management):

  • Управление активами (Asset Management), в рамках которого происходит формирование базы активов, включая сканирование и обнаружение новых активов, их автоматическую идентификацию, инвентаризацию и управление жизненным циклом, а также выполнение автоматизированных действий по администрированию;
  • Сканирование на уязвимости (Vulnerability Scanner), в котором представлен собственный движок по поиску уязвимостей с возможностями ограничения времени и применения «окон» сканирования на Windows/Linux хостах, средах контейнеризации, прикладном ПО, сетевых устройствах, базах данных и др.;
  • Устранение обнаруженных уязвимостей (Vulnerability Management), включая автоматическое подтверждение устранения, автопатчинг и интеграцию с внешними Service Desk.

В коробочном решении пользователям доступна полная функциональность за исключением возможностей, актуальных для крупных компаний со сложной ИТ-инфраструктурой, таких как конструкторы платформы и отказоустойчивый режим функционирования.

«Мы выпустили обновленный сканер Security Vision и наблюдаем большой интерес к нему со стороны рынка. Богатая функциональность и наличие сертификатов ФСБ и ФСТЭК России обеспечивают широкий спектр применения продукта.  Настоящим шагом мы делаем сканер доступным для любого Заказчика — и большого, и малого, поскольку это важно, особенно сейчас», - говорит коммерческий директор Security Vision Екатерина Черун.

Выбор интернет-магазина Softline в качестве первой площадки для продаж сканера Security Vision неслучаен: Security Vision давно входит в пул приоритетных вендоров ведущего провайдера ИТ-решений и сервисов Softline. В рамках стратегического партнерства двух компаний происходит активное взаимодействие в части работы с заказчиками, включая широкую образовательно-консультационную деятельность, а также наращивание технической экспертизы по продуктам бренда Security Vision внутри Softline.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
WDAC в составе Microsoft Defender можно использовать для обхода EDR
Новость
WDAC в составе Microsoft Defender можно использовать для обх...
У Amazon утекли контактные данные сотрудников (имейлы, телефоны и пр.)
Новость
У Amazon утекли контактные данные сотрудников (имейлы, телеф...
Экстремистскую Meta уличили в продаже краденого
Новость
Экстремистскую Meta уличили в продаже краденого

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.