МойОфис Документы для ОС Аврора сертифицировано ФСТЭК России

МойОфис Документы для ОС Аврора сертифицировано ФСТЭК России

МойОфис Документы для ОС Аврора сертифицировано ФСТЭК России

«МойОфис Документы» для ОС Аврора получило сертификат ФСТЭК России в соответствии с требованиями 4 уровня доверия средств обеспечения безопасности информационных технологий (УД 4).

Сертификат подтверждает, что продукт можно использовать в значимых объектах критической информационной инфраструктуры (КИИ), ИСПДн УЗ1 и ГИС 1 класса.

Приложение позволяет редактировать и просматривать текстовые, табличные документы и презентации. «МойОфис Документы» для ОС Аврора полностью совместимо с актуальными моделями устройств на ОС Аврора не ниже версии 4.0.2.175.

Компании смогут внедрять продукт в доверенный контур для обеспечения безопасной работы с документами на мобильных устройствах. Однако такой контур, включающих мобильные устройства и ПО для них, должен быть аттестован ФСТЭК на соответствие тем или иным требованиям, например, для обработки персональных данных или информации ограниченного доступа.

«Сегодня в России многие крупные коммерческие и государственные организации с высокими требованиями к информационной безопасности проводят масштабные проекты цифровой трансформации и внедряют импортонезависимые решения. Одна из их типовых задач — автономная работа с документами и презентациями с мобильных устройств, под управлением защищенной операционной системы Аврора, для которой МойОфис выпускает сертифицированное приложение, способное в том числе работать без подключения к интернету», — заявил Александр Буравцов, директор по безопасности МойОфис.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Модульный бэкдор, умеющий воровать конфиденциальные данные, впервые попал в поле зрения экспертов в 2022 году; на тот момент его применяли в атаках на организации азиатских стран. В прошлом месяце злоумышленники расширили географию своих интересов и объявились в Саудовской Аравии.

Распространяемый ими фейк содержит несколько ходовых библиотек Rust, создающих иллюзию легитимности. Однако при открытии приложения появляется пустое окно; как оказалось, за ним спрятан целевой зловред — массив зашифрованных данных размером 105 615 байт.

Троян использует алгоритм хеширования для поиска в памяти функций Windows API по соответствующим смещениям. После этого в систему загружается бэкдор, который настраивается и запускается на исполнение.

«Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют своё присутствие, — предупреждает Сергей Ложкин, ведущий эксперт Kaspersky GReAT. — Примером этого стала кампания PipeMagic, в которой действие трояна было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти».

В прошлом году PipeMagic засветился в атаках, нацеленных на засев шифровальщика Nokoyawa. Для его запуска использовался опенсорсный скрипт MSBuild.

Стоит также отметить, что зловреды на Rust — давно уже не редкость. Использование этого языка программирования позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода, к тому же подобные творения вирусописателей способны работать на различных платформах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru