Digital Security объявляет о создании дочерней компании Digital Compliance

Digital Security объявляет о создании дочерней компании Digital Compliance

Digital Security объявляет о создании дочерней компании Digital Compliance

Компания Digital Security, объявляет о выделении своей практики ИБ-комплаенса в дочернюю компанию Digital Compliance. Генеральным директором и управляющим партнером новой структуры назначен Павел Федоров, CISA, PCI QSA, PCI PA-QSA, в течение четырех лет возглавлявший направление аудита ИБ банков и платежных систем в Digital Security. 

В Digital Comliance выделены все услуги ИБ-комплаенса, включая подготовку и прохождение процедур сертификации на соответствие стандартам PCI DSS, PA-DSS, ISO 27001, СТО БР ИББС-1.0, а также оценку соответствия Положению № 382-П. Дочерняя компания создана на базе департамента Digital Security, специализировавшегося на данных услугах с 2006 года. 

«Решение о выведении на рынок нового бренда возникло в связи с постоянным ежегодным ростом доли услуг ИБ-комплаенса, прежде всего, для финансовых организаций и платежных систем, и обусловлено спецификой данного направления, которое находится в некотором отрыве от основного спектра деятельности Digital Security, связанного с техническим анализом защищенности систем. Преобразование, предполагающее выделение нашей почти уже 10 лет существующей практики ИБ-комплаенса в специализированную компанию, прежде всего, призвано дополнительно повысить качество предоставляемых сервисов обеих компаний», - прокомментировал Илья Медведовский, генеральный директор Digital Security. 

Digital Security реализует различные комплаенс-проекты в сфере ИБ уже более 12 лет, с начала 2008 года обладая статусом PCI QSA, а с 2011 – PA-QSA. Сформирован обширный пул клиентов в этой области, включая ЦБ РФ, НСПК, АК Барс Банк, Сургутнефтегазбанк, СМП Банк, Деньги Mail.Ru, Деньги Online, Uniteller и многие другие. В течение 2015 года произойдет плавный перевод всех текущих проектов и заказчиков в Digital Compliance.   

«Реорганизация, связанная с переходом в дочернюю компанию - шаг, который позволит нашей практике, с одной стороны, начать работать еще эффективнее, а с другой - стать ближе нашим клиентам. При этом, разумеется, мы постараемся сделать процесс перехода максимально прозрачным для наших существующих заказчиков», - подчеркнул Павел Федоров, управляющий партнер Digital Compliance. 

Материнская компания Digital Security сосредоточится на дальнейшем совершенствовании услуг анализа защищенности информационных систем, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA, а также на проведении глубоких исследований защищенности различных современных технологий ИТ и АСУ-ТП.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru