Михаил Пеньковский назначен на должность вице-президента UserGate

Екатерина Быстрова 18 Октября 2023 - 19:53

...

Михаил Пеньковский назначен на должность вице-президента UserGate

UserGate объявил о назначении на должность вице-президента по продажам и маркетингу Михаила Пеньковского. В его зоне ответственности масштабирование бизнеса компании, внедрение лучших мировых практик в области управления маркетингом и продажами.

Михаил Пеньковский начал управленческую карьеру в 2001г. в компании Agnitum (известной по продукту Outpost Firewall), где отвечал за маркетинг и продажи – создал коммерческую функцию с нуля и сделал Outpost известным нишевым брендом в категории персональных файрволов с международной партнерской сетью и рядом технологических альянсов (в дальнейшем компания была приобретена Яндексом).

С 2009 по 2023гг. Пеньковский – вице-президент по продажам региона ЕМЕА в Veeam Software – разработчике ПО в области резервного копирования и восстановления данных. За это время компания прошла путь от стартапа с оборотом 8 млн долларов до признанного глобального лидера (Gartner/IDC) с более чем 1,2 млрд долларов оборота. В Veeam Михаил Пеньковский руководил командой продаж численностью 500 человек, распределенной по всей Европе и Ближнему Востоку, а также в ключевых хабах в Санкт-Петербурге и Бухаресте.

«Рад стать частью команды UserGate – коллектива профессионалов, увлеченных своим делом. Моя задача, используя весь мой опыт, заложить стратегический бизнес-фундамент и помочь отделам продаж и маркетинга раскрыть весь свой огромный потенциал как единому организму, вывести UserGate в лидеры ИБ рынка. Мой опыт отлично перекликается как с темой кибербезопасности, благодаря почти восьми годам за рулем бизнеса Agnitum с Outpost Firewall, так и с амбициями по масштабированию и лидерству за более чем четырнадцать лет в Veeam Software. Успешный бизнес невозможен без талантливых энтузиастов, именно такие люди подобраны в UserGate и именно таких мы продолжим приглашать в свою команду», — прокомментировал Михаил Пеньковский.

«Мы, UserGate, делаем все возможное для того, чтобы быть лучшими в каждой области, где мы работаем. Михаил является большим профессионалом, он внес очень значимый вклад в рост Veeam Software, которая является одной из самых успешных ИТ-компаний с российскими корнями. Уверен, что этот опыт станет крайне полезным для нашего развития», — отметил директор-сооснователь UserGate Дмитрий Курашев.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.