На основе продуктов и сервисов F.A.C.C.T. создали новую ИБ-компанию

На основе продуктов и сервисов F.A.C.C.T. создали новую ИБ-компанию

На основе продуктов и сервисов F.A.C.C.T. создали новую ИБ-компанию

Фонд развития результативной кибербезопасности Сайберус при участии новых инвесторов создаёт ИБ-компанию на основе продуктов и сервисов F.A.C.C.T. Основной акцент новичок сделает на разработке линейки технологий для предотвращения и расследования киберпреступлений.

Как отметили представители F.A.C.C.T., акционеры (включая основателя тогда ещё Group-IB Илью Сачкова) передают новой компании часть активов: инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты.

Ожидается, что часть команды также перейдёт в новую компанию. При этом акционеры F.A.C.C.T. не войдут в акционерную структуру.

Отмечается, что разработка продуктовой линейки новой компании ведётся с лета 2024 года. Последняя уже получила ИТ-аккредитацию в Минцифры.

Акционерами  станут фонд результативной кибербезопасности Сайберус (47%) и частные инвесторы. Сумма сделки не разглашается.

Место главы новой организации займёт нынешний генеральный директор F.A.C.C.T. Валерий Баулин, что позволит ему сосредоточится на создании «одного из ведущих игроков на рынке кибербезопасности».

Сайберус не будет принимать участие в операционном управлении новой компанией. Сделка по передаче активов F.A.C.C.T. новой компании стартовала сегодня, 29 ноября. Инвесторы планируют завершить юридические процедуры в первом квартале 2025 года.

«Наша цель — сделать новую компанию одной из сильнейших в сфере информационной безопасности в стране с фокусом на борьбу с киберпреступностью, — комментирует Валерий Баулин, генеральный директор F.A.C.C.T. — Это позитивное событие для всего рынка кибербеза. Видение новых акционеров и экспертиза команды позволят создавать новые продукты, отвечающие современным вызовам. Мы уже разрабатываем и готовим к запуску новые сервисы и продукты, продолжаем инвестировать в поиск и развитие новых талантливых сотрудников и расширять нашу экспертизу. Перед акционерами и топ-менеджментом стоит стратегическая задача обеспечить значительный рост бизнеса».

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru