Positive Technologies учредила премию Positive Awards для ИБ-экспертов

Positive Technologies учредила премию Positive Awards для ИБ-экспертов

Positive Technologies учредила премию Positive Awards для ИБ-экспертов

Positive Technologies вводит свой «Оскар», но на рынке информационной безопасности. Каждый год компания будет вручать награду Positive Awards тем, кто двигает индустрию кибербезопасности вперед. Церемония награждения состоится 20 мая на киберфестивале Positive Hack Days 12.

«Кибербезопасность — это больше, чем отрасль, это субкультура. Вне зависимости от того, в какой компании мы работаем, специалисты по ИБ открыто общаются между собой, делятся экспертизой, развивают технологии, помогают сделать наши продукты и сервисы еще более экспертными, — говорит Ярослав Бабин, учредитель премии Positive Awards. — Мы видим ребят из комьюнити, которые делают больше, чем должны, они системно вкладываются в развитие ИБ. И пора назвать эти имена».

Победителями Positive Awards 2023 станут независимые специалисты в области информационной безопасности, которые на добровольных началах обогащают продукты и сервисы Positive Technologies экспертизой и активно делятся своими знаниями с комьюнити. Их выбрали руководители разработки компании совместно с продуктовыми командами. В следующем году премия расширит свои границы — победителей выберет специальное экспертное жюри, а подать заявку на конкурс сможет любой желающий. Сбор заявок стартует в январе и продлится до конца февраля 2024 года. Как принять участие в конкурсе, читайте на сайте премии awards.ptsecurity.com.

Кто стал первыми обладателями награды Positive Awards, вы сможете узнать 20 мая в 17:00. Посмотреть церемонию вручения можно в Парке Горького на сцене павильона Standoff (расположена на набережной), также будет вестись онлайн-трансляция на сайте phdays.com.

На сайте Anti-Malware.ru — информационном партнере премии Positive Awards — можно будет прочитать истории победителей Positive Awards.

Победитель Positive Awards получит статуэтку Positive Awards. Она выполнена в форме воздушной винтовой лестницы и символизирует открытое признание прозрачных достижений в развитии отрасли кибербезопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы AV Killer используют драйвер Avast для отключения защитного софта

В новой кампании киберпреступники используют старую версию легитимного антируткит-драйвера Avast для отключения защитных программ, ухода от детектирования и получения контроля над системой.

В этих атаках участвует один из вариантов вредоносной программы AV Killer. Последняя содержит жёстко запрограммированный список из 142 имён антивирусных процессов.

Поскольку упомянутый драйвер Avast работает на уровне ядра, злоумышленники получают доступ к критически важным компонентам операционной системы. Например, что при желании вредонос может завершать практически любые процессы.

Как отмечают обратившие внимание на атаки AV Killer специалисты компании Trellix, операторы зловреда задействуют хорошо известную технику BYOVD (Bring Your Own Vulnerable Driver — приноси собственный уязвимый драйвер).

Попав в систему, файл AV Killer с именем kill-floor.exe устанавливает заранее уязвимый драйвер уровня ядра — ntfs.bin (помещается в директорию пользователя по умолчанию).

После этого вредоносная программа создаёт службу aswArPot.sys с помощью Service Control (sc.exe) и регистрирует сам драйвер.

 

Как мы уже отмечали, у AV Killer есть жёстко заданный в коде список из 142 процессов, который сверяется со снепшотом активных процессов. Согласно отчёту Trellix этот список выглядит так:

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru