SearchInform выпустила обновленный ReportCenter

SearchInform выпустила обновленный ReportCenter

Компания SearchInform, представила обновленную версию SearchInform ReportCenter – инструмента построения отчетов по активностям пользователей и инцидентам, связанным с нарушениями корпоративных политик информационной безопасности. Главным новшеством стал существенно переработанный интерфейс продукта.



Улучшенный в новой версии SearchInform ReportCenter пользовательский интерфейс клиентского приложения позволяет быстрее ориентироваться в отображаемой программой информации. Так, на графах связей между пользователями отображаются значки продуктов, что позволяет оперативно выяснить, посредством каких коммуникационных каналов осуществлялось общение. А подсказка, появляющаяся при наведении курсора мыши на значок продукта, показывает, какое количество сообщений пользователи отправили друг другу. Посредством функции подсчета количества сообщений при построении графа можно визуально идентифицировать самых общительных сотрудников и выявить, таким образом, тех, кто ведет наиболее интенсивную переписку с нежелательными адресатами и нерационально расходует свое рабочее время.

Обновленный интерфейс упрощает и создание отчетов благодаря сокращению количества шагов, которые необходимо выполнить. Создаваемый отчет открывается в новой вкладке в окне программы, и специалист по информационной безопасности может переключаться между ними одним кликом мыши. Каждая вкладка сохраняет историю открытых в ней отчетов.

Немаловажно, что в новую версию ReportCenter включена также англоязычная версия интерфейса для тех организаций, где есть специалисты по информационной безопасности или руководители, не владеющие русским языком.

Как и ранее, SearchInform ReportCenter позволяет представлять информацию об активности сотрудников и об инцидентах, связанных с информационной безопасностью, в виде наглядных и комфортных для восприятия диаграмм. Все отчеты открываются из единой консоли SearchInform ReportCenter и могут быть выведены на печать, экспортированы в форматы HTML, PDF, XLS. Интеграция SearchInform ReportCenter с другими компонентами «Контура информационной безопасности SearchInform» позволит офицерам безопасности своевременно анализировать данные, перехваченные по всем поддерживаемым установленными компонентами протоколам передачи данных.

Как отметил технический директор SearchInform Андрей Галатин, «несмотря на то, что изменений в новой версии ReportCenter, на первый взгляд, не так много, все они заметно повышают продуктивность и эффективность работы специалиста по информационной безопасности, анализирующего общение сотрудников организации друг с другом и с внешними адресатами».

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru