Защитные решения «Лаборатории Касперского» интегрированы в интернет-шлюзы Ideco ICS

Защитные решения «Лаборатории Касперского» интегрированы в интернет-шлюзы Ideco ICS

«Лаборатория Касперского» и компания «Айдеко» объявили о завершении проекта по интеграции технологий антивирусной проверки трафика и фильтрации спама в интернет-шлюз Ideco Internet Control Server на Linux-платформе. 

В рамках проекта функциональность интернет-шлюзов Ideco ICS расширилась передовыми средствами защиты почтового и интернет-трафика от вредоносных программ и спама. Технологическое партнерство «Лаборатории Касперского» и компании «Айдеко» было обусловлено регулярными запросами пользователей Ideco ICS о необходимости расширения инструментов защиты от вредоносного ПО и спама на уровне шлюза, говорится в сообщении «Лаборатории Касперского». По данным компании, применение защитных решений «Лаборатории Касперского» на уровне интернет-шлюза позволяет блокировать все внешние киберугрозы и повысить защищенность серверов и рабочих станций локальной сети. 

По словам Сергея Земкова, управляющего директора «Лаборатории Касперского» в России, решения «Антивирус Касперского для Proxy Server» и Kaspersky Mail Gateway, интегрированные в Ideco ICS, отличаются высоким уровнем детектирования вредоносных программ и спама. «Совместный продукт призван решить актуальные для бизнеса вопросы обеспечения информационной безопасности и надежной защиты от несанкционированного доступа к внутрикорпоративным сетям», - подчеркнул Земков. 

По информации «Лаборатории Касперского», Kaspersky Mail Gateway - это универсальное решение для комплексной защиты пользователей почтовой системы от вирусов и нежелательной корреспонденции - спама. Приложение осуществляет антивирусную проверку электронных писем, производит централизованную фильтрацию потока почтовых сообщений на наличие спама, а также защищает почтовый сервер компании от несанкционированного использования. 

В свою очередь, «Антивирус Касперского для Proxy Server» - это решение для защиты интернет-трафика (HTTP и FTP), проходящего через прокси-сервер. Приложение обеспечивает безопасность пользователей при работе с интернет-ресурсами, автоматически удаляя вредоносные программы и червей, распространяющихся через системы мгновенного обмена сообщениями. 

«В результате сравнительного тестирования нескольких Linux-приложений, включая open-source технологии, были выявлены неоспоримые преимущества программных решений "Лаборатории Касперского"», - заявил Алексей Мурзин, руководитель по работе с партнерами «Айдеко». По его словам, среди них - высокая частота обновлений антивирусных баз, встроенный эвристический анализатор, обширная коллекция сигнатур вредоносного ПО и другие. «При работе с Ideco ICS управление настройками антивирусной проверки и фильтрации спама доступно из единого графического интерфейса на русском языке. Эффективность фильтрации, достигающая по нашим оценкам 99,9%, обеспечивается применением в Ideco ICS собственных средств фильтрации и модуля на базе Kaspersky Mail Gateway», - отметил Мурзин. 

Интернет-шлюзы Ideco ICS с интегрированными технологиями «Лаборатории Касперского» уже доступны для заказа через партнерскую сеть компании «Айдеко».

 

Источник 

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru