Zecurion и ГК «Смарт-Софт» разработают совместное решение для защиты данных от утечек

Zecurion и ГК «Смарт-Софт» разработают решение для защиты данных от утечек

Zecurion, один из крупнейших в России разработчиков решений для защиты информации от утечек и ГК «Смарт-Софт», российский разработчик решений для организации, контроля и защиты интернет-доступа, объявляют о начале стратегического партнёрства.



На рабочей встрече в Москве исполнительный директор группы компаний «Смарт-Софт» Татьяна Медова и Александр Ковалёв, заместитель генерального директора Zecurion, подписали соглашение о технологическом сотрудничестве. В рамках партнёрства технические специалисты компаний разработают совместное комплексное решение на основе продукта Traffic Inspector и систем компании Zecurion, которая обеспечит комплексный контроль интернет-доступа и полноценную защиту информации от утечек.

Система Traffic Inspector — сертифицированный интернет-шлюз на базе Windows, способный обеспечивать масштабную антивирусную защиту, контролировать использование интернет-трафика, блокировать баннерную рекламу, фильтровать спам и многое другое. Программа разработана в соответствии с требованиями российского законодательства и полностью отвечает потребностям отечественного ИТ-рынка.

В комплекс Zecurion DLP входят системы для решения различных задач в рамках защиты информации: Zgate, Zlock, Zserver иZdiscovery. Все четыре продукта могут использоваться самостоятельно для решения поставленных перед ними задач, а вместе они составляют комплексную систему, обеспечивающую максимально эффективную защиту от утечек информации. Zgate анализирует сообщения, передаваемые по сетевым каналам, Zlock контролирует печать на принтерах и копирование документов на съемные носители, Zserver защищает информацию при хранении на серверах с помощью шифрования, Zdiscovery реализует поиск конфиденциальной информации на компьютерах пользователей и в хранилищах данных.

«Мы рады сообщить, что наш многочисленный партнёрский список пополнился ещё одной крупнейшей российской компанией в сфере разработки решений в области учёта передачи данных, — говорит Александр Ковалёв, заместитель генерального директора Zecurion. — Интеграция с Traffic Inspector позволит Zecurion расширить присутствие на SMB-рынке, где продукт занимает лидирующие позиции, в первую очередь за счёт надежности, простоты и функциональности. В этом его многое объединяет с Zecurion DLP, и общее решение получится очень органичным».

«Сотрудничество с ведущим разработчиком DLP-систем даёт нам уверенность в том, что будущие совместные проекты пройдут без видимых трудностей, а также позволит в ближайшее время вывести на рынок востребованный среди заказчиков продукт, — говорит Татьяна Медова, исполнительный директор ГК «Смарт-Софт». — На сегодняшний день специалисты обеих сторон ищут совместное техническое решение для систем Zecurion и флагманского продукта нашей компании Traffic Inspector, которое обеспечит не только организацию и контроль интернет-доступа, но и комплексную защиту данных от утечек».

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru