Компания "ВирусБлокАда" получила сертификат ФСТЭК России

Александр Панасенко 09 Сентября 2008 - 17:25

...

ООО «ВирусБлокАда», разработчик и поставщик средств обеспечения
безопасности информации, а именно: Комплекса антивирусных программ VBA32, официально объявил о завершении сертификации и
получении сертификата Федеральной Службы по Техническому и Экспортному Контролю
(ФСТЭК России).

Настоящий сертификат №1671, выдан 26 августа 2008 года, удостоверяет, что программный комплекс антивирусной защиты
«VBA32» версии 3.12, соответствует требованиям руководящего документа: «Защита
от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты
информации. Классификация по уровню контроля отсутствия недекларированных
возможностей*» (Гостехкомиссия России, 1999) - по 4 уровню контроля и
требованиям технических условий.

Этот сертификат свидетельство
о соответствии Комплекса антивирусных
программ VBA32 нормативным требованиям по защите
конфиденциальной информации и возможности его широкого применения в тех
организациях и предприятиях, где требуется использование только сертифицированных
средств защиты.

ООО «ВирусБлокАда» зарегистрировано в мае 2007
г. в г. Москва, осуществляет свою деятельность на основании:

- Лицензии на
деятельность по защите конфиденциальной информации, регистрационный номер 0637 от 11
января 2008 года. Лицензия выдана ФСТЭК и разрешает осуществление мероприятий и оказание услуг
по технической защите конфиденциальной информации.

- Лицензии на
деятельность по разработке и (или) производству средств защиты конфиденциальной информации,
регистрационный номер 0368 от 11 января 2008 года. Лицензия выдана ФСТЭК и разрешает
осуществление разработки и производства средств защиты конфиденциальной
информации.

Виды деятельности компании:

разработка и сопровождение
комплекса программных средств защиты от воздействия вредоносных программ
VBA32;
разработка и сопровождение
систем обеспечения безопасности организаций и предприятий от воздействия
вредоносных программ и компьютерных вирусов.

Комплекс VBA32 надёжно, и не мешая пользователю в выполнении
повседневных задач, осуществит защиту самых различных потребителей, от персонального пользователя, предприятий
малого и среднего бизнеса, крупных корпораций и до предприятий государственного
сектора.

Руководитель компании ООО «ВирусБлокАда», Багмет Александр
Владимирович считает, что наличие сертификата
соответствия ФСТЭК на всю линейку продуктов VBA32 даёт неоспоримое преимущество перед конкурентами, позволяет компании и ее партнерам предлагать
высокотехнологичные, передовые и одновременно проверенные решения Комплекса VBA32 предприятиям и организациям в различных
секторах экономики и государства.

* Недекларированные
возможности - функциональные возможности технических средств и программного
обеспечения, не описанные или не соответствующие описанным в документации, при
использовании которых возможно нарушение конфиденциальности, доступности или
целостности обрабатываемой информации.

Вложение	Размер
Logo_VBA_big.gif	1.75 КБ

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 20:28

Linux Бэкдоры Кибершпионаж Корпорации Symantec

Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph

Исследователи обнаружили вариант бэкдора GoGra для Linux, который маскирует командный трафик под вполне легитимную активность Microsoft. Вместо привычной C2-инфраструктуры зловред использует почтовый ящик Outlook и Microsoft Graph API, чтобы незаметно получать команды и отправлять результаты их выполнения.

Эту кампанию связывают с группировкой Harvester, которая, по оценке Symantec, занимается кибершпионажем и активна как минимум с 2021 года.

По данным специалистов, новая Linux-версия GoGra была найдена в образцах, загруженных на VirusTotal. Исследователи считают, что первоначальное заражение начинается с того, что жертву убеждают запустить ELF-файл, замаскированный под PDF-документ.

После запуска дроппер на Go разворачивает полезную нагрузку, закрепляется в системе через systemd и XDG autostart, а для маскировки притворяется легитимным системным монитором Conky.

Главная хитрость GoGra — канал связи. Зловред использует встроенные Azure Active Directory credentials, получает OAuth2-токены и через Microsoft Graph API подключается к Outlook-почте.

Дальше он каждые две секунды проверяет директорию с названием «Zomato Pizza» и ищет письма, тема которых начинается со слова «Input». Содержимое таких писем закодировано в base64 и зашифровано по AES-CBC; после расшифровки команды выполняются локально на машине жертвы. Результат затем снова шифруется и отправляется оператору в ответном письме с темой «Output». Чтобы замести следы, зловред ещё и удаляет исходное письмо с командой через HTTP DELETE.

Исследователи отдельно подчёркивают, что Linux-вариант почти полностью повторяет Windows-версию GoGra. Совпадают не только архитектура и логика работы, но даже опечатки в строках и названиях функций, а также AES-ключ. Всё это указывает на одного и того же разработчика и усиливает привязку к Harvester.

Сам по себе приём с Microsoft Graph API тоже не новинка, но он остаётся очень удобным для шпионских операций. Трафик к Microsoft 365 и Outlook редко вызывает подозрения, а значит, вредоносная активность дольше растворяется в нормальном корпоративном фоне.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!