• 1
  • 2
  • 3
  • 4
  • 5
Звоните
  • Item 1
  • Simple Item 6
  • Simple Item 7
  • Simple Item 5
  • Simple Item 4

  • Решения для банков

    Эффективность деятельности любого банка зависит от компетентности персонала и качества информации. Актуальные тенденции развития бизнеса ставят банки перед необходимостью создавать и развивать информационные технологии для увеличения скорости расчетных операций, организации информационных потоков, защиты личных данных клиентов и внутренней информации.
    Подробнее
  • Решения для образовательных учреждений +Подробнее

    Решения для образовательных учреждений

    Обеспечение высокого уровня обучения в современных образовательных учреждениях предполагает активное использование цифровых технологии в учебном процессе и в организации учебной деятельности. Информационные технологии позволяют изменить характер организации учебного процесса: полностью погрузить обучаемого в информационную среду, повысить качество образования, мотивировать на получение знаний. А также конструктивно организовать внутренние рабочие процессы, сокращая тем самым временные затраты, минимизируя количество ошибок и позволяя преподавателям освободить время для повышения квалификации.
    Подробнее

  • Решения для промышленных компаний

    Как и в любых корпоративных системах в промышленности важна эффективность управления компанией, слаженная работа всех сотрудников, что непосредственно влияет на качество продукции и ее востребованность на рынке.
    Подробнее

  • Лицензионное программное обеспечение для малого бизнеса

    Для владельцев малого и среднего бизнеса (МСБ) основными доводами в пользу покупки лицензионного программного обеспечения являются репутация, сервис и безопасность. Ни для кого не секрет ,что установки не лицензионного программного обеспечения чревата потерей денег в случае кибератаки, или отсутствием конкурентоспособности при плохо налаженных бизнес- процессах.
    Подробнее
  • Решения для проектирования и строительства +Подробнее

    Решения для проектирования и строительства

    Строительная отрасль довольно сложная — чтобы эффективно руководить строительством, важно свести к минимуму стоимость проектов и сроки реализации, ошибки, простои, а также учесть массу других моментов.
    Подробнее
  • Решения для медицинских учреждений +Подробнее

    Решения для медицинских учреждений

    Подробнее
  • Решения для переводчиков и агентств +Подробнее

    Решения для переводчиков и агентств

    Сегодня сложно найти компанию, которой бы не приходилось сталкиваться с текстами на иностранных языках.
    Подробнее


  • Посетите наш интернет-магазин

    БЫСТРО!    УДОБНО!    ВЫГОДНО!

     Подробнее

  • Партнер, которому Вы можете доверять!


    Подробнее

  • Экзотическое Программное Обеспечение

    Любое программное обеспечение, которого нет в нашем каталоге!

     Подробнее
  • 1
  • 2
  • 3

Обучающие курсы

Курсы Лира-САПР

 
               image
курсы нанокад (nanoCAD)

Курсы nanoCAD

 
               image

Wild Neutron: новые приемы и новые жертвы загадочной кампании кибершпионажа

kav rus«Лаборатория Касперского» зафиксировала возобновление активности кампании кибершпионажа, известной как Wild Neutron (а также как Jripbot и Morpho) и впервые обнаруженной в 2013 году — тогда от нее пострадало несколько известных компаний, включая Apple, Facebook, Twitter и Microsoft. После того как эти инциденты получили огласку, организаторы кибершпионской операции «свернули» свою деятельность.

 Однако в 2015 году они вновь активизировались.

Цель Wild Neutron — получить конфиденциальную информацию различных организаций. Исследователи «Лаборатории Касперского» выяснили, что жертвами кампании кибершпионажа стали пользователи в 11 странах и территориях, а именно в России, Франции, Швейцарии, Германии, Австрии, Словении, Палестине, ОАЭ, Казахстане, Алжире и США. Среди пострадавших юридические фирмы, инвестиционные компании, организации, работающие с криптовалютой Bitcoin, группы компаний и предприятия, вовлеченные в сделки слияния и поглощения, IT-компании, учреждения здравоохранения, риэлтерские компании, а также индивидуальные пользователи.

Вредоносное ПО попадает в системы жертв через уязвимость в Flash Player — заражение осуществляется при помощи программ-эксплойтов, размещенных на скомпрометированных веб-сайтах. Эти эксплойты в свою очередь доставляют в инфицированную систему загрузчик вредоносного ПО, который подписан легитимным сертификатом, по всей видимости, украденным у известного разработчика потребительской электроники. Наличие действительного сертификата позволяет зловреду избегать детектирования некоторыми антивирусными решениями. Именно поэтому этот сертификат сейчас отзывается.

Организаторы кампании кибершпионажа приложили много усилий для того, чтобы защитить свою вредоносную инфраструктуру. Так, им удалось скрыть адрес своего командно-контрольного сервера, при помощи которого они контролируют все зараженные системы. Кроме того, они добились того, что сервер восстанавливает свою работу даже после отключения.

Исходя из целей Wild Neutron, аналитики предполагают, что за этой кампанией не стоят никакие госструктуры или спецслужбы. Тем не менее использование уязвимостей нулевого дня, наличие кроссплатформенных зловредов и ряд других продвинутых техник позволяют думать, что за атаками стоит мощная группировка, возможно, движимая экономическими интересами.

Происхождение самих атакующих также остается загадкой. В некоторых экземплярах вредоносного кода встречается строка на румынском языке “La revedere”, что значит «до свидания». Эта команда используется для окончания сессии коммуникации с командно-контрольным сервером. Кроме того, специалисты «Лаборатории Касперского» обнаружили команду и на русском языке — написанное латиницей слово «успешно».

«Wild Neutron — опытная кибергруппировка, использующая разнообразные техники атак. Она активна с 2011 года и каждый раз использует по меньшей мере одну уязвимость нулевого дня, созданное под конкретные задачи вредоносное ПО и инструменты для систем Windows и OS X. Несмотря на то что в прошлом эта группировка атаковала известные на весь мир компании, в целом эти люди предпочитают не связываться с громкими именами и старательно защищают свои вредоносные операции, из-за чего до сих пор не удалось установить их происхождение. А вообще группа, атакующая крупные IT-компании, разработчиков шпионского ПО (FlexiSPY), исламистские форумы и Bitcoin-компании, позволяет предположить, что у нее гибкие и крайне необычные интересы и цели», — рассказывает Костин Райю, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского».

Продукты «Лаборатории Касперского» распознают и блокируют вредоносное ПО, используемое в атаках Wild Neutron. Защита срабатывает при обнаружении следующих файлов: Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.* и Trojan.Win32.Generic.

Подробнее о кампании кибершпионажа Wild Neutron можно узнать здесь https://securelist.com/blog/research/71275/wild-neutron-economic-espionage-threat-actor-returns-with-new-tricks.

Источник: Информационная служба "Лаборатории Касперского"

Дополнительная информация о продуктах компании «Лаборатория Касперского»

Анна Усик

менеджер по продажам
+7 777 253 13 85
+7 727 329 27 27 (вн.112)

Александр Кобяков

менеджер по продажам
+7 727 329 27 27 (вн.119)
+7 707 705 03 60

Василий Белов

директор отдела продаж
+7 727 329 27 27 (вн.115)
+7 707 344 30 08

  НАШИ КЛИЕНТЫ!