BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

BI.ZONE провела курсы компьютерной криминалистики для студентов НИУ ВШЭ

Специалисты компании BI.ZONE впервые провели курсы «Компьютерная криминалистика» и «Тестирование на проникновение» для магистрантов по направлению «Управление информационной безопасностью», факультета бизнеса и менеджмента НИУ ВШЭ. Вниманию слушателей был представлен не только обширный теоретический материал, но и реальные сюжеты из повседневной практики.

Рынок информационной безопасности в России активно набирает обороты, и уже испытывает острую потребность в квалифицированных кадрах. Учитывая это специалисты в области кибербезопасности компании BI.ZONE решили поделиться опытом и уникальными практическими навыками с магистрантами Высшей Школы Экономики. В ходе курсов были освещены самые актуальные направления информационной безопасности, проиллюстрированными примерами из реальной жизни. Выступления специалистов проходили в формате интерактивных лекций и бесед, где слушатели имели возможность показать свои знания и навыки, отвечая на вопросы лекторов.

«На сегодняшний день сфера кибербезопасности испытывает кадровый голод. Одна из основных причин этого —  длительное время подготовки специалистов. В среднем этот процесс занимает от 5 до 7 лет. Наша магистерская программа позволяет сократить время подготовки специалистов до двух лет за счет плотного сотрудничества с лидерами рынка. Мы благодарны компании BI.ZONE за их вклад в будущее всей отрасли», - поясняет Бейбутов Эльдар, преподаватель кафедры информационной безопасности Высшей Школы Экономики.

«Подготовка специалистов в области информационной безопасности – одно из приоритетных направлений деятельности компании BI.ZONE. Ядром нашей отрасли является квалифицированный кадровый ресурс, поэтому мы активно участвуем в обучении перспективных ребят со всей России. Мы уверены, что результаты взаимовыгодного сотрудничества с НИУ ВШЭ станут очевидны уже в ближайшем будущем», - отмечает Евгений Волошин, директор по безопасности компании BI.ZONE.

Данный курс состоял из шести различных лекций по направлениям «Компьютерная криминалистика» (Forensics) и «Тестирование на проникновение» (Penetration testing).В рамках лекций были детально освещены иерархия и структура преступных группировок, их порядок действий при различных видах проникновений и атак. Особое внимание было уделено различным вариантам реагирований на инциденты и способам проверки информационной защиты. Магистранты подробно знакомились, как на практике проходят тесты на проникновение и расследования компьютерных инцидентов с детализацией вплоть до используемых команд и протоколов.

«Курс лекций от компании BI.ZONE был отличный! Специалисты компании продемонстрировали широкий спектр знаний в области информационной безопасности. Были разъяснены как базовые, так и сложные термины. Материал лекций был структурирован и понятен всем слушателям, а приведенные примеры актуальны. Стоит также отметить формат проведенного курса: небольшая аудитория слушателей, живое общение с ведущими специалистами компании, никаких скучных лекций. Я очень благодарна предоставленной возможности познакомиться с ведущими специалистами и получить новые и крайне полезные знания», - комментирует Лейла Шукюрова, студентка 1-го курса магистерской программы «Управление информационной безопасностью».

«Образовательный курс от компании BI.ZONE позволил ознакомиться с лучшими практиками ведущих специалистов в области компьютерной безопасности в России. Особенно интересно было послушать про компьютерную криминалистику и тестирование на проникновение. Специалистов по данным направлениям не готовит ни один университет в России. Компания BI.ZONE предоставила нам уникальную возможность освоить базовые принципы работы приглашенных экспертов. Все слушатели находятся под большим впечатлением и в дальнейшем хотят развиваться в этих направлениях», - говорит Владислав Столяров, студент 1-го курса магистерской программы «Управление информационной безопасностью» ВШЭ. 

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru