Технологии Entensys позволяют блокировать «Невинность мусульман»

Александр Панасенко 25 Сентября 2012 - 15:55

Общее

UserGate

KinderGate Родительский Контроль

GateWall DNS Filter

Системы контентной веб-фильтрации

Родительский контроль

...

Компания Entensys сообщает об успешном тестировании технологии фильтрации http-трафика, внедренной в программные продукты GateWall DNS Filter и KinderGate Родительский Контроль. В ходе испытания решения проверялись на способность эффективно блокировать ресурсы, запрещенные законодательством Российской Федерации.

Вопрос фильтрации контента встает особенно остро при появлении прецедентов, вызывающих общественный резонанс, например, выход скандально известного американского фильма "Невинность мусульман". Напомним, что данная работа была запрещена для просмотра на территории Российской Федерации. В связи с этим фактом интернет-провайдеры получили предписание с требованиями обеспечить блокировку ресурсов, содержащих видео и ссылки на данное видео. Применение технологий и решений Entensys позволит операторам соответствовать критериям законодательства.

Компания Entensys в течение многих лет разрабатывает решения в области интернет-безопасности. Отдельным направлением является создание систем фильтрации трафика для провайдеров, в которых используется одна из самых больших баз сайтов (500 млн.), покрывающей все виды ресурсов, включая сайты с сомнительным содержанием, практически на всех языках. База содержит также интернет-страницы с вредоносными программами, сайты экстремистского, националистического содержания и т.д. Дополнительно с фильтрацией по категоризированной базе используется морфологический анализ содержимого веб-ресурсов, в рамках которого проводится проверка контента загружаемых страниц и производится блокировка по определенным выражениям или ссылкам.

Решения Entensys могут использоваться провайдерами любого размера, как федерального, так и регионального и домового уровня.

"Мы являемся лишь разработчиками технологий и ни в коем случае не принимаем решения о фильтрации определенных сайтов. Сейчас нередко возникают ситуации, когда провайдерам предписывается обеспечить блокировку тех или иных ресурсов, тогда как они не в состоянии это сделать физически. Отказ выполнить предписание может привести к негативным последствиям вплоть до потери лицензии. Наши технологии позволяют решить эту проблему, а также соответствуют требованиям недавно вступивших в силу федеральных законов: ФЗ-436 "О защите детей от информации, причиняющей вреде и их здоровью и развитию" и ФЗ-139, предполагающий в том числе создание списка ресурсов, запрещенных на федеральном уровне", - отмечает Дмитрий Курашев, директор компании Entensys.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »