«Газпром нефть» выбирает решения Trend Micro как основу антивирусной защиты

«Газпром нефть» выбирает решения Trend Micro как основу антивирусной защиты

Компания Trend Micro, сообщает о том, что программные решения компании Trend Micro были выбраны ОАО «Газпром нефть» для обеспечения информационной безопасности. Более 8000 рабочих мест в настоящий момент надежно защищены программными приложениями, входящими в состав продукта Trend Micro Enterprise Security Suite.



«Газпром нефть» – одна из крупнейших и быстрорастущих нефтегазовых компаний России. Основными видами деятельности компании являются разведка, разработка, добыча и реализация нефти и газа, а также производство и сбыт нефтепродуктов. Обеспечение информационной безопасности в распределенной, постоянно растущей компании, в состав которой входит более 40 нефтедобывающих, нефтеперерабатывающих и сбытовых предприятий из 18 регионов РФ и стран ближнего зарубежья, а также зарубежных площадок - сложная комплексная задача. Именно поэтому при выборе антивирусной защиты для «Газпром нефть» было учтено большое число различных факторов.

«Существует целый ряд важнейших требований к антивирусному пакету для использования в сети нашей компании, - отмечает Константин Лобачев, Руководитель направления по сервису и изменениям Департамента информационных технологий, автоматизации и телекоммуникаций OАO «Газпром нефть». – Среди них - быстрая реакция производителя на новые угрозы, наличие системы централизованного администрирования, разработанной с учетом потребностей крупных корпоративных заказчиков, возможность построения полноценной эшелонированной антивирусной защиты с перекрытием всех сценариев проникновения вредоносного ПО. Все эти факторы были учтены нашими специалистами при выборе антивирусного решения.»

Результатом стала надежная антивирусная защита распределенной информационной системы на базе программных решений компании Trend Micro, также включающая в себя продукты ряда других ведущих производителей средств информационной безопасности. Использование единой корпоративной среды управления всеми установленными продуктами Trend Micro, включающей возможности безопасного, но вместе с тем мощного удаленного администрирования, существенно упростило процессы управления антивирусными решениями в рамках единой системы эксплуатации ИТ-инфраструктуры заказчика. При этом точное следование установленным процедурам и регламентам обслуживания антивирусного решения помогло повысить общую надежность защиты и на практике обеспечило работу эффективных механизмов при реагировании на возникающие инциденты информационной безопасности.

Также важно отметить, что в условиях появления новых технических решений и постоянно меняющихся требований бизнеса происходит и трансформация требований к ИТ-инфраструктуре. В частности, все более активно используются средства терминального доступа при организации рабочих мест корпоративных пользователей, растет популярность виртуализации. Это приводит к необходимости применения самых современных технических средств для обеспечения информационной безопасности в условиях появления новых угроз и новых сценариев их влияния на работоспособность корпоративных ИТ-сервисов.

«ИТ-инфраструктура нашей компании постоянно динамично развивается, - продолжает г-н Лобачев. – Одним из важных шагов в этой связи стал запланированный переход большого числа корпоративных пользователей на технологию терминального доступа. Безусловно, мы учли факт совместимости предложенного производителем антивирусного пакета с терминальной платформой, выбранной для развертывания в нашей среде. Отмечу также, что, наряду с высоким качеством самих программных решений, для нас крайне важно наличие широкого спектра сервисов технической поддержки и сопровождения. Благодаря наличию этих сервисов нам удается в короткие сроки и без влияния на бизнес осуществлять переход на новые версии антивирусных продуктов Trend Micro, а также эффективно управлять крупными проектами миграции.»

«Важнейшей частью предложения Trend Micro являются расширенные сервисы технической поддержки и сопровождения установленных приложений, - говорит Вениамин Левцов, Региональный менеджер Trend Micro (EMEA) Ltd. в России и СНГ. – В данном случае была построена достаточно эффективная система взаимодействия, включающая несколько активных участников. В их число вошли ИТ-департамент заказчика, внешняя сервисная служба, также вовлекаемая в процесс обслуживания ИТ-инфраструктуры, команда опытных инженеров со стороны партнера Trend Micro и собственный сервис Trend Micro Premium Support Services, обеспечивающий реакцию на широкий спектр запросов клиента в рамках соглашения об уровнях сервисов (SLA). Мы рады, что такая система соответствует ожиданиям нашего заказчика, поскольку уже не раз доказала свою эффективность и продолжает успешно функционировать на практике.»

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru