Новые кибердружбы: 11 друзей Positive Technologies и РТК-Солар-Kaspersky

Новые кибердружбы: 11 друзей Positive Technologies и РТК-Солар-Kaspersky

Новые кибердружбы: 11 друзей Positive Technologies и РТК-Солар-Kaspersky

Игроки рынка ИБ продолжают объединять усилия. Свежие консолидации — идея товарищества от Positive Technologies, “Лаборатории Касперского”, R-Vision, РЖД и “Росатома”. Kaspersky уже подписал отдельное соглашение и с “РТК-Солар”.

О возможном консорциуме в области информбезопасности “Ъ” рассказал основатель Positive Technologies Юрий Максимов.

“Мы объединяем усилия для системного улучшения отрасли, чтобы создать продукт, с которым при наступлении киберконфликта одно государство не сможет причинить другому неприемлемый ущерб”,— отметил он.

Корабль может поплыть под флагом товарищества, так как понятия “консорциум” в законе нет. Юридическая структура пока еще разрабатывается — “она должна быть согласована всеми партнерами”, уточнил “Ъ” близкий к проекту источник.

Инициативу поддержали в Минцифре.

“Индустрия кибербезопасности испытывает определенные сложности: вырос объем заказов, компании начали тестировать инфраструктуру, вырос спрос на пентесты и Bug Bounty”,— прокомментировал идею на ПМЭФ Максут Шадаев.

По мнению министра, консорциум — “способ оптимизировать силы”. Шадаев уточнил, что “в первую очередь это коммерческий проект, а не государственный”.

Планы создать “кибертоварищество” поддержали в “Лаборатории Касперского” и R-Vision, дружить не против и в крупных корпорациях — Росатоме и РЖД.

Эксперты выражают определенный скептицизм по поводу таких союзов.

Реальное объединение усилий конкурентов — редкое явление, объясняет независимый эксперт по кибербезопасности Алексей Лукацкий.

“Оно может иметь смысл только для задач, которые не под силу одной компании, в том числе при выходе на международный рынок, во что сегодня верится с трудом”, — отмечает он.

С Лукацким соглашаются и в компании “Информзащита”.

“Не очень понятно возможное распределение ролей, если речь идет об обмене опытом, то он является одной из коммерческих ценностей компаний, который они продают на рынке”, — добавляет директор центра мониторинга и противодействия кибератакам IZ:SOC Иван Мелехин.

Объединяться и делиться своим кибербезом — тренд последних месяцев. “РТК-Солар” 8 июня сообщил, что вливает в ИБ-стартапы и Сколково 22 млрд рублей. Теперь прибавился еще один совместный проект. На Петербургском Международном Экономическом Форуме “РТК-Солар” заключил соглашение с “Лабораторией Касперского”. Бумаги подписали Игорь Ляпунов и Андрей Ефремов.

“Партнёрство предполагает организацию технологической связанности продуктов компаний, а также разработку практических рекомендаций по защите государственных информационных систем и критической инфраструктуры, включая обмен данными об актуальных киберугрозах и способах защиты от них”, — говорится в сообщении Kaspersky.

Партнёры планируют разрабатывать нормативы, формировать аналитику по киберугрозам и рекомендации в части ИБ для профессионального сообщества и бизнеса в целом. Речь может идти о стандартах безопасности по защите облачных инфраструктур и центров обработки данных.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru