«Лаборатория Касперского» объявляет о выходе Kaspersky Mobile Security 8.0 – комплексного решения для защиты смартфонов

«Лаборатория Касперского» объявляет о выходе Kaspersky Mobile Security 8.0

«Лаборатория Касперского» объявляет о выходе комплексного решения Kaspersky Mobile Security 8.0, предназначенного для защиты смартфонов от всех типов информационных угроз, а также от утечки конфиденциальных данных при утере устройства.



Новая версия Kaspersky Mobile Security 8.0 не имеет себе равных по уровню технологий и обеспечивает беспрецедентный уровень защиты от разнообразных угроз, встающих перед пользователями смартфонов. Например, с помощью технологии SMS-Find вы можете обнаружить точное местонахождение потерянного смартфона (если устройство поддерживает GPS). Отослав SMS с паролем на номер потерянного устройства, пользователь получит в ответ ссылку с точными координатами на карте Google Maps.

Если смартфон был утерян или украден, модуль «Антивор» в Kaspersky Mobile Security 8.0 позволяет владельцу дистанционно заблокировать доступ к смартфону или удалить все хранящиеся на нем данные, послав SMS с кодовым словом на номер потерянного устройства.

В случае если SIM-карта устройства была заменена похитителем, реализованный в Kaspersky Mobile Security 8.0 модуль SIM-Watch незаметно отправит владельцу сообщение с новым телефонным номером устройства. Это позволяет осуществлять блокировку и очистку памяти смартфона даже при смене SIM-карты. Кроме того, правоохранительные органы могут выяснить личность похитителя смартфона по его телефонному номеру и вернуть устройство владельцу.

Также Kaspersky Mobile Security 8.0 позволяет создать секретную папку для особо важных документов: содержание этой папки шифруется, а доступ к ней осуществляется по паролю, заданному пользователем. Пока телефон активно используется, каждый раз вводить пароль для доступа в папку не нужно. Однако после определенного периода для доступа к секретной папке вновь потребуется пароль.

Модуль родительского контроля, реализованный в Kaspersky Mobile Security 8.0, позволяет родителям ограничить звонки и SMS для телефона ребенка (например, на платные номера, сервисы для взрослых и т.д.) Если смартфон поддерживает GPS, упомянутая функция SMS-Find позволит родителям узнать, где находится их ребенок.

Kaspersky Mobile Security 8.0 также содержит улучшенный модуль защиты от спама. Спам-фильтр блокирует не только нежелательные сообщения, но и звонки, защищая пользователя от мошенников и от навязчивой рекламы. Новая версия программы может работать в режиме белого списка (принимаются звонки и сообщения только от разрешенных контактов) или в режиме черного списка (принимаются звонки и сообщения со всех номеров, кроме запрещенных).

Антивирусный сканер в Kaspersky Mobile Security 8.0 – по-прежнему лучший в своем классе. Он контролирует файловую активность в режиме реального времени, а также осуществляет антивирусную проверку всего устройства по требованию. Все опасные объекты удаляются или помещаются в карантин. Эффективность обнаружения и удаления новых вредоносных программ обеспечивается за счет регулярного обновления антивирусных баз через различные каналы связи, включая синхронизацию с ПК.

Встроенный в Kaspersky Mobile Security 8.0 сетевой экран (файервол) защищает от атак хакеров и программ-червей, внедряющихся через Bluetooth и Wi-Fi.

Новый программный продукт «Лаборатории Касперского» для защиты смартфонов разработан с учетом всех требований совместимости с Symbian OS 9.1, 9.2, 9.3 и Windows Mobile 5.0, 6.0, 6.1.

Ознакомиться подробнее с функциями комплексного решения для защиты смартфонов можно в разделе продуктов для домашних пользователей. Также пользователи могут установить бесплатную пробную версию Kaspersky Mobile Security 8.0.

Рекомендованная розничная цена на новую версию Kaspersky Mobile Security не изменилась и составляет 720 рублей. Начиная с 26 мая, защитное решение можно купить в интернет-магазине на официальном сайте «Лаборатории Касперского». Продажи коробочной версии в розничных магазинах начнутся 25 августа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Операция CargoTalon: российскую авиаотрасль атакует вредонос EAGLET

Эксперты SEQRITE Labs APT-Team выявили целевую кибератаку на сотрудников Воронежского авиазавода (ВАСО), одного из ключевых предприятий в российской авиаотрасли. Кампания получила название Operation CargoTalon. Злоумышленники использовали классическую, но хорошо замаскированную схему с фишинговыми письмами.

Письма якобы отправлялись от логистической компании и содержали тему о подготовке к доставке груза. В теле письма находился файл backup-message-10.2.2.20_9045-800282.eml с вложением в виде архива: Транспортная_накладная_ТТН_№391-44_от_26.06.2025.zip. На деле это был DLL-файл, замаскированный под ZIP.

К письму также прилагался LNK-файл с тем же названием, запускавший PowerShell-скрипт. Скрипт искал DLL в папках %USERPROFILE% и %TEMP%, запускал его через rundll32.exe, а затем открывал ложный Excel-файл, чтобы не вызывать подозрений.

Файл-приманка — ранспортная_накладная_ТТН_№391-44_от_26.06.2025.xls — имитировал отчёт об осмотре контейнера (EIR) от компании «Облтранстерминал», находящейся под санкциями США. В нём были указаны повреждения и схемы, оформленные по стандартам российской военной логистики.

 

Главная цель атаки — внедрение вредоносного компонента под названием EAGLET. Это DLL-модуль на C++, ориентированный на кибершпионаж. Он собирает информацию о системе, создаёт директорию C:\ProgramData\MicrosoftAppStore для закрепления в системе и подключается к удалённому серверу по адресу 185.225.17.104 (Румыния, MivoCloud SRL). Связь осуществляется через HTTP с подменой User-Agent на «MicrosoftAppStore/2001.0».

Команды передаются через GET-запросы, а результаты — через POST. Среди возможностей: удалённое выполнение команд, загрузка и выгрузка файлов.

Инфраструктура частично пересекается с активностью группировки TA505, хотя прямой связи обнаружено не было. При этом в SEQRITE отмечают, что инструменты EAGLET перекликаются с уже известным вредоносом PhantomDL, отслеживаемым «Лабораторией Касперского» в рамках кампании Head Mare.

 

Кроме атаки на ВАСО, специалисты выявили похожие случаи фишинга с прикрытием в виде документов о контрактах, направленных в военкоматы. Некоторые из них связываются с другими C2-серверами, включая 188.127.254.44 (ASN 56694).

По совокупности признаков атаку Operation CargoTalon приписывают группировке UNG0901, работающей совместно с Head Mare и нацеленной на предприятия в сфере обороны и авиации. Вредонос распознаётся как trojan.49644.SL.

По мнению SEQRITE, эта кампания демонстрирует высокий уровень продуманности: от использования легитимных инструментов Windows (LOLBins) до встроенных приманок и модульного C2-протокола. Всё это — часть растущей волны атак на критическую инфраструктуру России. Индикаторы компрометации приводим ниже:

Тип файлы Имя файла SHA-256
LNK Договор_РН83_изменения.pdf.lnk a9324a1fa529e5c115232cbbc60330d37cef5c20860bafc63b11e14d1e75697c
LNK Транспортная_накладная_ТТН_№391-44_от_26.06.2025.xls.lnk 4d4304d7ad1a8d0dacb300739d4dcaade299b28f8be3f171628a7358720ca6c5
DLL Договор_РН83_изменения.zip 204544fc8a8cac64bb07825a7bd58c54cb3e605707e2d72206ac23a1657bfe1e
DLL Транспортная_накладная_ТТН_№391-44_от_26.06.2025.zip 01f12bb3f4359fae1138a194237914f4fcdbf9e472804e428a765ad820f399be
N/A N/A b683235791e3106971269259026e05fdc2a4008f703ff2a4d32642877e57429a
DLL Договор_РН83_изменения.zip 413c9e2963b8cca256d3960285854614e2f2e78dba023713b3dd67af369d5d08
Decoy[XLS/ PDF] temp.pdf 02098f872d00cffabb21bd2a9aa3888d994a0003d3aa1c80adcfb43023809786
Decoy[XLS/ PDF] sample_extracted.xls f6baa2b5e77e940fe54628f086926d08cc83c550cd2b4b34b4aab38fd79d2a0d
Decoy[XLS/ PDF] 80650000 3e93c6cd9d31e0428085e620fdba017400e534f9b549d4041a5b0baaee4f7aff
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru