Российские военные получат антихакерский комплекс

Александр Панасенко 24 Октября 2016 - 12:55

...

Российские военные получат антихакерский комплекс

Объекты Минобороны РФ защитят от компьютерных атак при помощи новейшей системы обнаружения угроз, заявили в Объединенной приборостроительной корпорации (ОПК). По их словам, разработкой системы занимается Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ).

Собеседник агентства отметил, что с помощью специальных сенсоров система анализирует сетевой трафик и состояние защищаемых устройств, оценивает уровень атаки и выявляет точку, откуда ведется вторжение.

"Элементы системы уже развернуты более чем на 500 объектах, в том числе в Национальном центре управления обороной Российской Федерации (НЦУО). "Антихакерский" комплекс способен обнаруживать компьютерные атаки в режиме реального времени и предотвращать возникающие угрозы", - сообщил "Интерфаксу" в понедельник представитель ОПК.

"Тестовая эксплуатация системы велась больше двух лет. За это время она была значительно доработана и усилена",- отметил сотрудник ОПК.

Подобные разработки особенно актуальны в свете угроз о кибератаках против России. Недавно американский телеканал NBC сообщил со ссылкой на неназванных представителей разведки США, что администрация США отдала распоряжение ЦРУ готовится к беспрецедентным кибератакам против РФ в ответ на якобы имевшее место вмешательство России в предвыборную кампанию в США. Отмечалось, что ведомство уже проводит подготовку к операции и разрабатывает методы взлома, передает vestifinance.ru.

"Действующие и бывшие чиновники, осведомленные о данной ситуации, говорят, что ЦРУ попросили предоставить Белому дому возможности для проведения широкой тайной кибероперации с целью преследования и "приведения в замешательства" лидеров в Кремле", - сообщила NBC.

Вице-президент США Джо Байден заявил в интервью NBC, что США ответят на кибератаки, которые, по утверждению Вашингтона, осуществляет Россия. "Ответ будет сделан по нашему выбору и при обстоятельствах, оказывающих самое сильное влияние", - отметил он.

Чиновники из США ранее обвиняли Россию в причастности к кибератакам на ресурсы выборного штаба кандидата в президенты от Демократической партии Хиллари Клинтон, а некоторые американские эксперты заявляли, что российские хакеры намерены дискредитировать избирательную систему США. Москва неоднократно отвергала подобные подозрения и просила предоставить доказательства, чего сделано не было.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 18:59

Android Трояны Домашние пользователи Доктор Веб

Троян Android.MagicAd пролез в официальные магазины Xiaomi и Samsung

Пользователям Android снова напомнили, что даже официальный магазин приложений не всегда гарантирует безопасность. Специалисты «Доктор Веб» обнаружили семейство троянов Android.MagicAd, которое научилось показывать рекламу поверх других приложений, обходя встроенные защитные механизмы операционной системы.

Особенность Android.MagicAd в том, что он действует максимально скрытно. Вредоносный код хранится внутри зашифрованных нативных библиотек и расшифровывается только во время работы приложения.

Перед активацией троян проверяет окружение: ищет признаки виртуальных машин, анализирует способ установки приложения и даже проверяет IP-адрес устройства. Если всё выглядит безопасно для злоумышленников, вредонос приступает к работе.

После запуска Android.MagicAd скрывает свою иконку, создаёт фоновые службы и начинает демонстрировать рекламные баннеры. Причём делает это без разрешения SYSTEM_ALERT_WINDOW, которое обычно требуется для вывода окон поверх других приложений.

Вместо этого троян использует целый набор нестандартных приёмов. Например, на устройствах Xiaomi он взаимодействует с браузером Mi Browser и компонентами MIUI, на смартфонах Vivo использует системные сервисы через механизм Binder, а на устройствах Amazon эксплуатирует домашний экран Fire TV.

Есть и универсальный метод. Вредонос запускает медиаплеер с практически нулевой громкостью, имитирует нажатие мультимедийных кнопок и использует системные механизмы управления воспроизведением как точку входа для показа рекламы. Со стороны всё выглядит как обычная работа мультимедийных функций Android.

По данным Doctor Web, заражённые приложения распространялись через официальный магазин Xiaomi GetApps, а также были замечены в Samsung Galaxy Store. Всего исследователи насчитали более 50 вредоносных приложений.

Авторы кампании старались не привлекать лишнего внимания. Приложения появлялись в магазинах на ограниченное время, затем удалялись и заменялись новыми программами от тех же разработчиков. Такой подход позволял поддерживать заражения и одновременно снижать риск обнаружения.

На данный момент вредоносные приложения уже удалены из каталогов, а связанные с ними учётные записи разработчиков перестали публиковать новые программы. Однако установленные ранее копии продолжают работать на устройствах пользователей.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!