Новый продукт Secret Net Studio поступил в продажу

Александр Панасенко 12 Мая 2016 - 14:59

Корпорации

Серверы и дата центры

Рабочие станции

Код Безопасности

Secret Net Studio

Защита персональных компьютеров

Средства криптографической защиты информации

Сетевые экраны для рабочих станций (Firewall)

Кибербезопасность

...

Новый продукт Secret Net Studio поступил в продажу

Компания «Код безопасности» объявляет о начале продаж SecretNetStudio, комплексного средства защиты информации класса EndpointSecurity. В период бета-тестирования продукт инсталлировали более 800 заказчиков; интерес к нему продемонстрировали госкорпорации, банки, органы исполнительной власти РФ.

О начале бета-тестирования продукта Secret Net Studio для защиты рабочих станций и серверов от внешних и внутренних угроз на 5 уровнях - данных, приложений, сети, операционной системы и периферийного оборудования - «Код безопасности» объявил во второй половине 2015 года. Новый продукт стал логическим продолжением разработки средства защиты информации от несанкционированного доступа (СЗИ от НСД) SecretNet, которое в настоящее время используют 15 тыс. организаций.

Отличительной особенностью Secret Net Studio является инструментарий централизованного управления и мониторинга. Он обеспечивает эффективное взаимодействие более 20 защитных механизмов на компьютере/сервере, контролирует процесс сбора, корреляции, фильтрации и приоритизации событий безопасности. Благодаря интеграции модулей защиты - СЗИ от НСД, антивируса, межсетевого экрана, системы обнаружения и предотвращения вторжений, шифрования данных и трафика, - Secret Net Studio способен справиться даже со сложными и многоуровневыми атаками.

Запуску продукта в открытую продажу предшествовал этап бета-тестирования. За три месяца крупные государственные и коммерческие организации осуществили более 800 скачиваний бета-версии Secret Net Studio. Компания получила около 50 отзывов заказчиков с оценкой удобства интерфейса и функционала продукта, а также с предложениями по его улучшению.

«Клиенты поддержали движение компании в сторону комплексной защиты и разработки компонентной системы, отметив, что это перспективный путь развития продуктов. Были также даны подробные рекомендации по дальнейшему улучшению Secret Net Studio. Пожелания заказчиков мы учли при выпуске коммерческой версии продукта», - рассказал Иван Бойцов, менеджер по продукту компании «Код безопасности».

В настоящее время продукт передан на сертификацию во ФСТЭК России. Он будет сертифицирован на соответствие требованиям к защите конфиденциальной информации и государственной тайны. После получения сертификата Secret Net Studio может применяться для защиты автоматизированных систем до класса 1Б включительно (гостайна с грифом «совершенно секретно»), а также для защиты ИСПДн до 1-го уровня защищенности, государственных информационных систем и АСУ ТП до 1-го класса включительно.

SecretNetStudio, комплексного средства защиты информации класса EndpointSecurity. В период бета-тестирования продукт инсталлировали более 800 заказчиков; интерес к нему продемонстрировали госкорпорации, банки, органы исполнительной власти РФ." />

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »