Центр безопасности Symantec. Актуальные угрозы текущего года. Сводка 07.08.2023.
Продукты семейства Symantec Endpoint Security Enterprise. Обновление Решений Symantec Endpoint Protection. Бюллетени защиты Symantec Security-Center 08.2023.
Высшим приоритетом Symantec является защита наших клиентов. Нападающие никогда не отдыхают, и мы тоже. Высококвалифицированная и преданная своему делу команда постоянно создает новые средства защиты от сотен тысяч новых угроз, которые появляются каждый день. Хотя было бы невозможно публиковать информацию о каждой новой угрозе, от которой мы защищаемся, в этих отчетах публикуются обновления защиты от угроз, которые появляются в новостях, и тех, которые все еще находятся в поле зрения, чтобы вы знали, что защищены.
Вредоносное ПО CHM распространилось в недавних кампаниях, нацеленных на корейских пользователей
Согласно недавно опубликованному отчету, вредоносные кампании, использующие файлы chm, выдавали себя за руководства по коммуникации от корейских финансовых учреждений и страховых компаний. Эти мошеннические руководства охватывают такие темы, как «лимит кредитной карты», «результаты снятия страховых взносов» и «банковские контракты». Если жертва обманом запустит вредоносный CHM-файл, она неосознанно заразит свой компьютер вредоносным ПО, которое можно использовать, среди прочего, для кражи учетных данных и личных данных пользователя.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
Электронная почта
- Покрытие действует для продуктов Symantec для защиты электронной почты.
Файловый
- Загрузчик
- Infostealer.Eynice
Интернет
- Наблюдаемые домены/IP-адреса подпадают под категории безопасности во всех продуктах с поддержкой WebPulse.
Какие сигнатуры аудита IPS отслеживали и обнаруживали для вас в прошлом месяце?
Механизм защиты сети Symantec, IPS (система предотвращения вторжений), является лучшим в своем классе механизмом глубокой проверки пакетов, защищающим сотни миллионов конечных точек (настольных компьютеров и серверов), включая компании из списка Fortune 500 и потребителей.
Сигнатуры IPS Audit предназначены для блокировки подозрительного сетевого трафика от процессов двойного назначения, вредоносных программ, инструментов Red Team, уязвимостей и т. д. По умолчанию они не блокируются. Администраторы, просматривающие журналы событий IPS в своей сети, могут отметить эти события аудита и решить, следует ли настраивать соответствующие сигнатуры аудита для блокировки трафика.
За последние 30 дней сигнатуры IPS Audit обнаружили в общей сложности 921,9 млн атак на 2,5 млн конечных точек.
127,5 млн попыток сканирования/использования уязвимостей веб-сервера, обнаруженных на 208 тыс. конечных точках
421,5 млн попыток сканирования/использования уязвимостей ОС Windows, обнаруженных на 180,5 тыс. конечных точках
48,8 млн атак, связанных с активностью Red Team Tools, обнаружено на 245 тыс. конечных точках
71 млн попыток сканирования/эксплуатации серверных уязвимостей, обнаруженных на 196,4 тыс. конечных точках
735,1 тыс. попыток сканирования/использования уязвимостей CMS, обнаруженных на 25,8 тыс. конечных точках
2 млн попыток сканирования/использования уязвимостей приложений, обнаруженных на 52,6 тыс. конечных точках
5,4 млн атак обнаружено на 42,7 тыс. конечных точек, связанных с активностью рекламного ПО/PUA
Обнаружено 188 000 попыток майнинга монет на 2,5 000 конечных точках
99,1 млн событий подозрительной активности после заражения обнаружено на 394,8 тыс. конечных точках
Было обнаружено 22,4 млн атак на 1,5 млн конечных точек, связанных с вредоносными инструментами, известными тем, что они использовались в атаках программ-вымогателей.
Клиентам рекомендуется включить IPS на настольных компьютерах и серверах, а также проверить журналы аудита в своей среде и переключить те сигнатуры аудита на блокировку, которые выглядят безопасными в соответствии с локальной средой. Преобразование контрольных сигнатур в блокирующие обеспечивает улучшенную защиту от различных угроз, включая программы-вымогатели. Щелкните здесь для получения инструкций по включению IPS
Что сделала IPS для защиты серверов в прошлом месяце?
Symantec IPS — лучший в своем классе механизм глубокой проверки пакетов, защищающий сотни миллионов конечных точек (настольных компьютеров и серверов), включая компании из списка Fortune 500 и потребителей.
За последние 30 дней механизм защиты сети SEP (IPS) заблокировал в общей сложности 61,8 млн атак на 75,4 тыс. защищенных серверов. 94,4% этих атак были заблокированы на этапе до заражения.
26,2 млн попыток сканирования уязвимостей веб-серверов, заблокированных на 51,5 тыс. серверов
11,2 млн попыток использования уязвимостей ОС Windows заблокированы на 41,5 тыс. серверов
4,2 млн попыток сканирования серверных уязвимостей заблокировано на 40,7 тыс. серверов
1,3 млн попыток сканирования уязвимостей CMS заблокированы на 11 тыс. серверов
1,7 млн попыток использования уязвимостей приложений заблокированы на 26,4 тыс. серверов
Атаки 183,2 тыс. заблокированы на серверах 2 тыс., пытающихся перенаправить пользователей на веб-сайты, контролируемые злоумышленниками.
1,8 млн попыток добычи монет заблокированы на 14,6 тыс. серверах
2,5 млн попыток C&C вредоносных программ заблокированы на 19,8 тыс. серверов
Было заблокировано 42 тыс. попыток криптоджекинга на 77 серверах.
Клиентам рекомендуется включить IPS на настольных компьютерах и серверах для лучшей защиты. Щелкните здесь для получения инструкций по включению IPS.
Функция настройки производительности сервера должна быть включена на серверах, чтобы обеспечить дополнительную настройку модуля IPS и определений в сценариях с высокой пропускной способностью.
APT Bahamut нацелен на пользователей телефонов Android
Исследователи безопасности обнаружили мобильную кампанию, нацеленную на лиц, проживающих в Южной Азии. Вредоносное ПО для Android, известное как «CoverIm», было доставлено через WhatsApp, замаскированное под приложение для чата под названием SafeChat. Вредоносное ПО способно заражать устройства жертв шпионским ПО, которое может красть журналы вызовов, текстовые сообщения и местоположение GPS. CoverIm также был создан для кражи данных из таких приложений, как Telegram, Signal, WhatsApp, Viber и Facebook Messenger.
Symantec защищает вас от этой угрозы, определяемой следующим образом:
Файловый
- WS.Malware.1
Мобильный
- Android.Репутация.2
Интернет
- Наблюдаемые домены/IP-адреса подпадают под категории безопасности во всех продуктах с поддержкой WebPulse.
Ваши контактные данные не публикуются на сайте.