McAfee продала бизнес в сфере корпоративной безопасности за $4 миллиарда

McAfee продала бизнес в сфере корпоративной безопасности за $4 миллиарда

McAfee продала бизнес в сфере корпоративной безопасности за $4 миллиарда

McAfee объявила о продаже подразделения, отвечающего за обеспечение корпоративной безопасности, поскольку компания теперь хочет сосредоточиться исключительно на защите потребителей. Покупателем стал консорциум под управлением Symphony Technology Group, а сумма сделки составила $4 миллиарда.

Напомним, что пути McAfee и Intel разошлись в 2017 году. Тогда антивирусный гигант пытался сосредоточиться на облачных сервисах и планировал построить собственную платформу с акцентом на корпоративные продукты.

Тем не менее сейчас McAfee решила пойти совершенно иным путём и сосредоточиться на потребительском сегменте рынка.

«Новое направление поможет компании сконцентрироваться на потребительском сегменте и развить стратегию, которая должна привести к лидерству в сфере обеспечения персональной кибербезопасности», — объясняет Питер Лив, исполнительный директор McAfee.

По завершении сделки McAfee сохранит своё имя, под которым теперь будет развивать бизнес для обеспечения безопасности потребительского сегмента. А вот подразделение, отвечавшее за корпоративную безопасность, подвергнется ребрендингу в ближайшие месяцы.

Официальное заявление McAfee можно найти на сайте Business Wire.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Lazarus пробует протащить трояна в macOS с помощью скрытых метаданных

Исследователи из Group-IB нашли в интернете несколько образцов неизвестного ранее трояна, внедряемого в macOS необычным способом. Для скрытной доставки зловреда, нареченного RustyAttr, используются расширенные атрибуты файлов (EA).

Эти дополнительные метаданные напрямую не отыщешь в приложении «Терминал» или файловом менеджере Finder. Для их просмотра, редактирования и удаления обычно используется команда xattr.

Обнаруженная экспертами вредоносная программа создана с использованием фреймворка Tauri и подписана слитым сертификатом разработчика (Apple его уже отозвала). При запуске она загружает в WebView страницу с JavaScript, который извлекает шелл-код, спрятанный в EA с именем «test», и запускает его на исполнение.

 

Для отвода глаз жертве отображается стянутый с файлообменника документ PDF или поддельное диалоговое окно с сообщением об ошибке.

 

По словам экспертов, принятые меры против обнаружения оправдали себя: на момент проведения анализа RustyAttr не смог задетектировать ни один антивирус из коллекции VirusTotal.

Конечная цель таких атак неясна, так как сведений о жертвах нет. Зафиксирована попытка загрузки дополнительного пейлоада с хоста, ассоциированного с ИТ-инфраструктурой Lazarus, однако целевой сервер оказался вне доступа.

Защиту от подобных зловредов способен обеспечить Gatekeeper. Чтобы обойти это препятствие, автору атаки придется взаимодействовать с пользователем macOS и, применив социальную инженерию, заставить его отключить верного охранника.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru