Perimetrix и IDS Scheer объявляют о стратегическом партнёрстве

Александр Панасенко 29 Мая 2008 - 14:29

...

Компания Perimetrix (www.perimetrix.com), российский разработчик систем третьего поколения для защиты корпоративных секретов от инсайдеров, и консалтинговая компания IDS Scheer (www.ids-scheer.ru), ведущий поставщик решений для управления бизнес-процессами, объявляют о заключении соглашения о стратегическом партнёрстве с целью совместной реализации проектов класса ИАС РСКД (информационно-аналитические системы режима секретности конфиденциальных данных).

Успешное внедрение ИАС РСКД неразрывно связано с анализом и совершенствованием бизнес-процессов организации, как внутренних, так и процессов взаимодействия с внешними контрагентами – партнёрами, заказчиками, государственными учреждениями. «IDS Scheer -- признанный лидер в этом направлении. Наше сотрудничество однозначно принесёт пользу заказчикам, будет способствовать развитию совместного бизнеса и созданию цивилизованного рынка», - отметил Евгений Преображенский, генеральный директор Perimetrix. Многолетний опыт и огромный багаж знаний IDS Scheer, реализованный в платформе ARIS, позволяют предлагать полный портфель интегрированных решений для анализа, разработки, внедрения и контроллинга бизнес-процессов. Благодаря заключённому соглашению, IDS Scheer может предоставлять услуги, которые дополняют решения компании Perimetrix и её бизнес-партнеров, в том числе в области моделирования и оптимизации бизнес-процессов, управления рисками, внедрения лучших практик и стандартов процессного управления.
Внедрение ИАС РСКД имеет ярко выраженную отраслевую специфику. Режим секретности напрямую зависит от конкретики решаемых задач, отраслевой структуры классификатора конфиденциальной информации, реализованных в компании бизнес-процессов и нормативного ландшафта отрасли. В этой связи успеху сотрудничества будет способствовать также обширный опыт работы IDS Scheer в различных отраслях экономики, который позволит внедрять решения Perimetrix более эффективно.
Сотрудничество Perimetrix и IDS Scheer Россия началось с российского финансового сектора. Суть совместной работы -- интеграция ИАС РСКД в референсную модель бизнес-процессов банковских учреждений, определение ключевых бизнес-сценариев и методологии внедрения режима секретности конфиденциальных данных.
«Сфера информационной безопасности, особенно защита от внутренних ИТ-угроз, требует надлежащего управления бизнес-процессами организации. Мы рады сотрудничеству с Perimetrix. Это дает нам возможность совершенствовать свою практику и распространять сферу компетенции на перспективную область защиты от внутренних угроз», -- прокомментировал Михаил Ферапонтов, генеральный директор IDS Scheer Россия и страны СНГ.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 14:40

Windows Трояны Домашние пользователи Корпорации Блокировщики рекламы Бесплатная блокировка рекламы

Поддельный блокировщик рекламы ломает Chrome и заражает Windows

Исследователи в области кибербезопасности раскрыли детали активной киберкампании KongTuke, в которой злоумышленники пошли на весьма изобретательный шаг: они намеренно «ломают» браузер жертвы, чтобы заставить её собственноручно запустить команду заражения.

Кампанию уже окрестили CrashFix — как новую, более агрессивную эволюцию приёма ClickFix.

Атака начинается вполне буднично: пользователь ищет блокировщик рекламы и натыкается на объявление, ведущее в официальный Chrome Web Store. Там его ждёт расширение с громким названием «NexShield – Advanced Web Guardian», которое обещает защиту от рекламы, трекеров и зловредов.

На деле это почти точная копия uBlock Origin Lite, но с вредоносной начинкой. Расширение успело набрать более 5 тысяч установок, прежде чем его удалили из магазина.

После установки аддон некоторое время ведёт себя тихо — задержка активации составляет около часа. Затем оно начинает действовать: запускает атаку на ресурсы системы, создавая бесконечный цикл соединений. В результате Chrome начинает тормозить, зависает и в итоге полностью падает.

А вот дальше начинается самое интересное: при следующем запуске браузера пользователь видит фейковое предупреждение о проблеме безопасности. В нём говорится, что браузер якобы «аварийно завершил работу», и предлагается срочно запустить «сканирование».

Если согласиться, расширение показывает инструкцию: открыть окно «Выполнить» в Windows и вставить команду, уже скопированную в буфер обмена.

Именно в этот момент пользователь сам запускает следующую ступень атаки. Команда использует легитимную утилиту finger.exe, через которую загружается PowerShell-скрипт с сервера злоумышленников. Дальше — многоступенчатая цепочка с обфускацией, Base64, XOR и активной защитой от анализа.

Кампания KongTuke (она же 404 TDS, TAG-124, LandUpdate808) известна тем, что прощупывает и пробивает жертву, а затем передаёт доступ к системе другим группировкам — в том числе операторам программ-вымогателей.

Если система входит в домен, атака завершается установкой ModeloRAT — полноценного Python-RAT для Windows. Он умеет следующее:

закрепляться в системе через реестр;
шифровать C2-трафик с помощью RC4;
запускать исполняемые файлы, DLL, PowerShell и Python-скрипты;
гибко менять частоту «маяков», чтобы не привлекать внимание средств защиты.

Доменные машины явно представляют наибольший интерес — это прямой намёк на корпоративные сети как основную цель. На обычных домашних компьютерах цепочка пока заканчивается тестовым пейлоадом, что говорит о продолжающейся отладке кампании.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »