В правительстве США используют ПО Касперского несмотря на запрет
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В правительстве США используют ПО Касперского несмотря на запрет

Александр Панасенко 24 Июля 2017 - 14:19
...
В правительстве США используют ПО Касперского несмотря на запрет

Американские правительственные агентства продолжают пользоваться продукцией "Лаборатории Касперского", несмотря на ее частичный запрет Администрацией общих служб (GSA), пишет газета Washington Post со ссылкой на ряд записей и интервью.

По данным издания, программы "Лаборатории Касперского" продолжают использовать на правительственных компьютерах в штатах от Орегона до Коннектикута. Кроме того, в последние годы их покупали Федеральное бюро тюрем и комиссия по безопасности продукции потребителей. На прошлой неделе оба органа заявили, что им нужно время, чтобы определить, используется ли это программное обеспечение.

Washington Post изучила правительственные сайты, чтобы найти документы, в которых упоминалась компания или ее продукты. Опрошенные в девяти юрисдикциях чиновники заявили, что в последние два года приобретали или поддерживали программное обеспечение "Касперского". Практически все заявили, что не планируют в ближайшем времени его менять, пишет ria.ru.

По словам одного из администраторов подразделения по предоставлению услуг госзащиты в штате Коннектикут Джона Моррисона, программное обеспечение "Касперского" работает хорошо, поэтому им и пользуются. Сетевой администратор из штата Миссисипи Джейсон Уит отметил, что не видел новостей о решении GSA, а также не получал никаких предупреждений от властей штата. Власти города Сан-Маркос в Техасе на протяжении многих лет заключали контракт с "Лабораторией Касперского" и обновили программное обеспечение в июне до решения GSA.

Как пишет издание, нехватка информации от GSA говорит об отсутствии связи между местными чиновниками и федеральным правительством в вопросе кибербезопасности. При этом именно категория чиновников, служащих в местных органах власти, чаще рассматривает возможность приобретения продукции "Лаборатории Касперского".

В начале июля агентство Блумберг со ссылкой на данные внутренней переписки сообщило, что у "Лаборатории Касперского" есть тесные связи с российским правительством и разведывательными службами. В компании это опровергли, подчеркнув, что "Лаборатория Касперского" не ведет политического сотрудничества ни с одной страной.

Позднее власти США удалили "Лабораторию Касперского" из двух списков поставщиков, продукция которых одобрена для использования правительственными агентствами. В Администрации общих служб США (GSA) заявили, что приоритеты ведомства заключаются в "обеспечении целостности и безопасности систем правительства".

В Кремле решение США назвали политизированным, подчеркнув, что Россия будет предпринимать шаги для защиты интересов своих компаний.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Fantasy Hub: в Telegram продают Android-троян по подписке для россиян
Екатерина Быстрова 07 Ноября 2025 - 15:28
Android Трояны Домашние пользователиКорпорации
Fantasy Hub: в Telegram продают Android-троян по подписке для россиян

Исследователи из Zimperium zLabs сообщили о появлении нового продвинутого Android-трояна Fantasy Hub, который активно распространяется через каналы в Telegram по схеме Malware-as-a-Service — «вредонос по подписке». Этот инструмент открывает злоумышленникам доступ к смартфонам обычных пользователей и сотрудников банков.

Fantasy Hub — не просто очередной троян, а целая платформа. Разработчики предлагают покупателям выбрать иконку, название и интерфейс поддельного приложения, а телеграм-бот автоматически собирает APK с уже встроенным вредоносом.

Подписчики могут оплачивать разные тарифы: чем выше уровень — тем больше функций, включая доступ к панели управления, сбор данных и дистанционное управление устройствами.

 

Сервис снабжён документацией, видеоинструкциями и даже «службой поддержки». Вдобавок злоумышленникам объясняют, как подделывать страницы Google Play, обходить защиту Android и публиковать фальшивые отзывы, чтобы придать приложению видимость легальности.

Этот троян способен:

  • красть СМС, контакты, фотографии, видео и журналы звонков;
  • перехватывать и подменять уведомления;
  • получать полный контроль над устройством через роль СМС-обработчика (даёт доступ к камере, файлам и контактам без дополнительных разрешений);
  • вести аудио- и видеострим в реальном времени с заражённого телефона через WebRTC.

 

Fantasy Hub маскируется под системное обновление Google Play, включает проверку на root и песочницу, чтобы не попасть в руки аналитиков. При запуске троян показывает краткое сообщение «Live stream active», чтобы устройство не перешло в спящий режим, а затем тихо отключает микрофон и камеру.

Исследователи отмечают, что киберпреступники, использующие Fantasy Hub, прицельно атакуют финансовые организации — среди целей названы Альфа-Банк, ПСБ, Т-Банк и Сбер.

Для каждой жертвы создаются фишинговые окна, копирующие интерфейсы мобильных банков. Пользователь вводит логин, ПИН-код или данные карты — и вся информация тут же уходит на сервер злоумышленников.

Fantasy Hub показывает, насколько далеко зашла коммерциализация киберпреступности:

«Теперь запустить масштабную атаку на Android можно буквально в пару кликов — достаточно купить подписку в Telegram», — отмечают эксперты Zimperium.

Эта тенденция особенно тревожна для компаний, где сотрудники используют личные смартфоны для работы. Эксперты призывают бизнес активнее внедрять решения класса Mobile Threat Defense и ограничивать доступ корпоративных данных с незащищённых устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Правительство за исключение адресов физлиц из реестра операторов ПДн
Новость
Правительство за исключение адресов физлиц из реестра операт...
Мессенджер MAX завершил интеграцию с Госключ
Новость
Мессенджер MAX завершил интеграцию с Госключ
Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учетных данных
Новость
Мошенники плодят клоны сайтов OpenAI и Sora 2 для кражи учет...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.