Вендоры подтвердили совместимость SberLinux OS Server и R-Vision ЦКИБ

Вендоры подтвердили совместимость SberLinux OS Server и R-Vision ЦКИБ

Вендоры подтвердили совместимость SberLinux OS Server и R-Vision ЦКИБ

СберТех и R-Vision успешно завершили испытания на совместимость платформы для обеспечения безопасности информационных систем R-Vision ЦКИБ и операционной системы Platform V SberLinux OS Server.

Platform V SberLinux OS Server — операционная система (ОС), которая предназначена для управления серверной инфраструктурой, как физической, так и виртуальной, включая размещенную в облаках. Данный продукт позволяет полностью заместить зарубежные продукты корпоративного класса.

R-Vision ЦКИБ — программная платформа, которая автоматизирует управление информационной безопасностью. Решение помогает агрегировать данные по инцидентам, запускать сценарии реагирования, а также управлять другими системами через механизм оркестрации.

Совместимость продуктов Platform V SberLinux OS Server и R-Vision ЦКИБ позволит бизнесу сохранить непрерывность работы и эффективность автоматизированных систем при переходе на отечественное системного ПО. Тем самым компании смогут повысить уровень кибербезопасности и успешно противостоять современным угрозам информационной безопасности. Оба продукта зарегистрированы в Реестре российского ПО и полностью подходят для задач импортозамещения.

Максим Тятюшев, генеральный директор СберТеха отметил: «Мы уделяем большое внимание надежности и безопасности наших продуктов. Platform V SberLinux OS Server создана с учетом самых строгих корпоративных требований. Решение успешно зарекомендовало себя при эксплуатации в крупнейших компаниях страны. Совместимость ОС с платформой R-Vision позволит нашим клиентам воспользоваться передовыми технологиями на рынке кибербезопасности».

Валерий Богдашов, генеральный директор R-Vision подчеркнул: «Сегодня российский бизнес сталкивается с необходимостью работать в условиях, когда импортозамещение становится одним из ключевых приоритетов для развития. Для того чтобы процесс импортозамещения был полноценным, нужен симбиоз — отечественное системное и прикладное ПО плюс оборудование. Важно, чтобы все компоненты интегрировались между собой, соответствовали требованиям регуляторов по импортозамещению и безопасности. Мы тесно сотрудничаем с ведущими российскими разработчиками и предлагаем клиентам такие решения. Совместимость технологии R-Vision ЦКИБ и операционной системы Platform V SberLinux OS Server от СберТеха — это один из подобных примеров. Такая синергия компаний-разработчиков позволяет бизнесу получать комплексное отечественное решение для обеспечения кибербезопасности».

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru