Смарт-Софт и Калуга Астрал объявляют о начале сотрудничества

Александр Панасенко 24 Апреля 2017 - 11:55

Корпорации

Смарт-Софт

Traffic Inspector Next Generation

Системы контентной веб-фильтрации

Сетевая безопасность

Универсальные устройства сетевой безопасности (UTM)

...

Смарт-Софт и Калуга Астрал объявляют о начале сотрудничества

Основным фокусом компании «Калуга Астрал» в рамках сотрудничества станет продвижение решений для информатизации учебных учреждений – Traffic Inspector School Edition и организаций здравоохранения – Traffic Inspector Hospital Edition.

Заказчики получат стандартизированные и проверенные продукты, которые обеспечивают информационную безопасность и защиту персональных данных в соответствии с ФЗ-152 «О персональных данных», организовывают контентную фильтрацию и защищают несовершеннолетних пользователей Интернет от информации, причиняющей вред их здоровью и развитию (соблюдение ФЗ-149 «О черных списках» и ФЗ-436 «О защите детей»).

Особое внимание будет уделено развитию направления систем защиты корпоративных сетей крупного, среднего бизнеса и государственных структур. Российское UTM-решений Traffic Inspector Next Generation компании «Смарт-Софт» идеально подходит для защиты периметра сети, включено в реестр отечественного ПО, в мае 2017 года получит сертификат соответствия ФСТЭК РФ по 4 классу тип А.

«Калуга Астрал» предлагает своим клиентам надежные и эффективные продукты в области информационной безопасности. Эти качества свойственны линейке решений «Traffic Inspector» компании «Смарт-Софт», которые заслужили доверие на российском рынке, пользуются спросом у клиентов. Мы с радостью будем продвигать их через нашу обширную партнерскую сеть. - отметил Руководитель ДИТиЗИ «Калуга Астрал» Елфимов Д.А. - Надеемся, что сегодняшний день станет началом длительного и плодотворного сотрудничества наших компаний».

«Решения «Смарт-Софт» используют более 61 000 компаний в России и странах СНГ, включая 25 000 учреждений госсектора, 7000 образовательных организаций, 5500 учреждений здравоохранения, 20 000 коммерческих компаний. Сотрудничество с «Калуга Астрал», который является экспертом в работе с учреждениями образования, здравоохранения, госсектора и коммерческих организаций, позволит нам сделать поставку продуктов быстрой, комфортной, профессиональной», - комментирует Татьяна Медова, исполнительный директор компании «Смарт-Софт».

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Татьяна Никитина 09 Декабря 2025 - 15:12

Windows Бэкдоры Трояны Шпионские программы Программы слежения Домашние пользователи

Шпионский троян CastleRAT вступил в Steam-сообщество ради связи с C2

Объявившийся в марте этого года Windows-бэкдор CastleRAT существует в двух вариантах: один написан на Python, другой скомпилирован на C. Последний ловчее прячется в системе и обладает более широкими возможностями.

В компании Splunk (собственность Cisco) подвергли анализу пару C-образцов CastleRAT и выяснили, что для управления трояном используются специально созданные публичные профили Steam.

При запуске вредонос собирает системные данные (имя компьютера, имя пользователя, GUID машины, название продукта) и обращается к бесплатному сервису www[.]ip-api[.]com для получения IP-адреса жертвы. Собранная информация отсылается на C2-сервер в подтверждение успешного заражения.

Основной задачей CastleRAT является обеспечение удаленного шелл-доступа к хосту. Зловред также умеет по команде выполнять следующие задачи:

составление списка запущенных процессов;
кейлоггинг;
копирование истории браузера (Microsoft Edge, Google Chrome, Brave, Firefox);
кража учетных данных и адресов криптокошельков из буфера обмена;
захват экрана (скриншоты выполняются в фоне и с заданной периодичностью);
включение / выключение микрофона и веб-камеры;
вывод поддельного диалогового окна с целью заставить жертву совершить искомое действие (вбить команду, путь к файлу, учетные данные);
останов и повторный запуск браузера с нужными флагами (–mute-audio, –do-not-de-elevate и проч.) в обеспечение скрытного мониторинга и контроля пользовательских сессий;
повышение привилегий в обход UAC (с этой целью используется UUID службы Appinfo для запуска доверенного ComputerDefaults.exe на более высоком уровне);
загрузка и запуск (с помощью rundll32.exe) дополнительных плагинов.

Чтобы обеспечить себе постоянное присутствие в системе, CastleRAT создает запланированное задание на запуск своей копии при каждой загрузке Windows.

Использование Steam позволяет операторам зловреда скрыть C2-коммуникации в легитимном веб-трафике. Всю релевантную информацию (конфигурация, команды) они постят на страницах игрового комьюнити прямым текстом либо в виде ссылок.