Инфраструктурные решения "Лаборатории Касперского" прошли сертификацию ФСБ

Инфраструктурные решения "Лаборатории Касперского" прошли сертификацию ФСБ

"Лаборатория Касперского" объявляет о сертификации своих решений для
защиты сетевой инфраструктуры (интернет-шлюзов, почтовых и файловых
серверов) на соответствие требованиям Федеральной службы безопасности
(ФСБ) России. Таким образом, компания сертифицировала весь спектр
решений для комплексной антивирусной защиты корпоративной сети.



В перечень сертифицированных ФСБ антивирусных решений "Лаборатории
Касперского" добавились Kaspersky Security 8.0 для Microsoft Exchange
Servers, Антивирус Касперского 8.0 для Linux File Servers, Антивирус
Касперского 8.0 для Lotus Domino, Антивирус Касперского 8.0 для
Microsoft ISA Server и Forefront TMG Standard Edition, а также
Антивирус Касперского 8.0 для Windows Servers Enterprise Edition.

Согласно приказу Министерства связи и массовых коммуникаций РФ № 104
от 25 августа 2009 года, все антивирусные средства и средства
обнаружения иного вредоносного программного обеспечения, используемые
при создании и эксплуатации информационных систем органов
государственной власти, должны быть сертифицированы Федеральной
службой безопасности Российской Федерации. Сертификация антивирусных
средств дает возможность их использования в том числе и для защиты
информации, содержащей сведения, составляющие государственную тайну.

"Получение сертификатов соответствия ФСБ является важным событием для
любой компании, занимающейся вопросами информационной безопасности.
Для нас это еще одно подтверждение того, что наши антивирусные решения
отвечают самым высоким требованиям и могут быть использованы для
защиты информации, содержащей сведения, составляющие государственную
тайну, - говорит Сергей Земков, управляющий директор "Лаборатории
Касперского" в России. - Для многих наших корпоративных клиентов,
особенно из числа государственных структур, наличие сертификатов ФСБ
является обязательным условием при выборе решения. И это является еще
одним нашим важным конкурентным преимуществом".

"Лаборатория Касперского" имеет успешный опыт сотрудничества с
государственными учреждениями, предъявляющие к системам информационной
защиты повышенные требования. Среди ее заказчиков МВД России,
Министерство обороны РФ, Министерство атомной промышленности РФ,
Министерство финансов РФ, Федеральное казначейство, Федеральная
налоговая служба РФ, Пенсионный фонд РФ, Министерство юстиции РФ,
Министерство промышленности науки и технологий РФ, Министерство
регионального развития РФ, Министерство сельского хозяйства РФ и
многие другие.

защиты сетевой инфраструктуры (интернет-шлюзов, почтовых и файловых
серверов) на соответствие требованиям Федеральной службы безопасности
(ФСБ) России. Таким образом, компания сертифицировала весь спектр
решений для комплексной антивирусной защиты корпоративной сети." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Найден Android-бэкдор в фейковом Telegram X: заражены 58 тысяч устройств

Специалисты «Доктор Веб» нашли опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных вариантах мессенджера Telegram X. Зловред распространяется в формате APK, обеспечивает полнофункциональный удалённый контроль над аккаунтом и умеет красть и модифицировать данные — от логинов и паролей до истории чатов.

Что умеет троян:

  • Скрывать от пользователя подключённые устройства в списке активных сеансов Telegram, чтобы компрометация не бросалась в глаза.
  • Добавлять и удалять пользователя из каналов, вступать в чаты от его имени и выходить из них — злоумышленники могут накручивать подписчиков и управлять активностью аккаунта.
  • Перехватывать содержимое буфера обмена, загружать СМС и контакты, вытаскивать историю сообщений и токены аутентификации.
  • Работать через классический C2 и — что необычно для Android — через базу данных Redis: злоумышленники публикуют команды в Redis, а бэкдор подхватывает их как второй канал управления.
  • Создавать прокси-сервисы на заражённых устройствах (NPS), загружать обновления трояна и показывать фишинговые окна прямо в интерфейсе мессенджера.

По оценкам «Доктор Веб», число заражённых устройств превысило 58 000, при этом аналитики фиксируют примерно 20 000 активных подключений одновременно. Под удар попали около 3 000 моделей устройств — это не только смартфоны и планшеты, но и ТВ-приставки, а иногда и автомобили с Android-бортовыми системами.

Распространяется бэкдор главным образом через рекламные баннеры в приложениях: жертве предлагают скачать «Telegram X» с сайта, где мессенджер подаётся как сервис для знакомств или видеочатов. Сайт выглядит как магазин приложений с фиктивными отзывами и кнопкой загрузки APK.

 

Авторы кампании готовят шаблоны на португальском (ориентир — Бразилия) и индонезийском — эти страны в приоритете, но атаки могут выйти и на другие регионы.

 

Кроме вредоносных сайтов, модификации были найдены и в сторонних каталогах приложений — APKPure, ApkSum, AndroidP — иногда даже под подписью настоящего разработчика, хотя цифровые подписи не совпадают с оригиналом. «Доктор Веб» уведомил площадки о проблеме.

Как встроен бэкдор

Обнаружены три основных подхода злоумышленников: встраивание бэкдора прямо в DEX-файл приложения, динамический патч через LSPatch и загрузка дополнительного DEX-файла из ресурсов. При запуске модифицированного Telegram X бэкдор инициализируется незаметно — для пользователя приложение выглядит обычным, но при этом злоумышленники получают полный контроль.

 

Для изменения поведения используют и фреймворк Xposed, и зеркала методов приложения, чтобы подсовывать фальшивые окна и перехватывать действия.

Какие команды выполняет троян

Список возможностей длинный: скрывать чаты, блокировать уведомления, показывать фишинговые сообщения, подписывать и отписывать от каналов, выгружать базы данных чатов, слать на сервер содержимое буфера обмена, присылать список установленных приложений и многое другое. Команды приходят и через C2, и через Redis — при этом реализована дублирующая логика, если один канал недоступен.

Что делать пользователям:

  • Не скачивайте APK с сомнительных сайтов и не переходите по рекламным баннерам с предложениями «удобных видеочатов».
  • Загружайте приложения только из официальных магазинов и проверяйте цифровые подписи.
  • Включите двухфакторную аутентификацию в Telegram и регулярно проверяйте список активных сеансов (Settings → Devices). Если видите неизвестные устройства — разлогиньтесь на них.
  • Не храните пароли и критичные фразы в буфере обмена, используйте менеджеры паролей.
  • Обновляйте ОС и приложения, ставьте официальные обновления безопасности; при сомнении — переустановите приложение из официального источника.
  • Рассмотрите установку мобильного антивируса и проверку устройства на наличие вредоносные программы.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru