Решения сколковской компании Group-IB вошли в реестр отечественного ПО

Александр Панасенко 26 Июля 2017 - 16:57

Корпорации

Group-IB

Group-IB Secure Bank

Безопасность платежей

Защита систем ДБО

Импортозамещение

...

Решения сколковской компании Group-IB вошли в реестр отечественного ПО

Решение Secure Bank/Secure Portal резидента ИТ-кластера Фонда «Сколково», компании Group-IB включено в Единый реестр российских программ для электронных вычислительных машин или баз данных, созданный в соответствии с поправками к закону 188-ФЗ.

Новая редакция закона устанавливает ограничения на закупку российскими госструктурами зарубежного ПО, если в России имеется отечественный аналог.

Решение Secure Bank, направленное на защиту онлайн-кабинетов клиентов дистанционного банковского обслуживания, и Secure Portal, которое обеспечивает защиту онлайн-кабинетов в ритейле и других типах бизнеса, а также государственных порталов, стало первым – включенным в реестр решений такого рода. Это по сути, единственное на данный момент решение, способное обеспечить онлайн-защиту клиентов бизнеса очень широкого спектра. Оно опробовано рынком – прошлой осенью компания выиграла тендер Сбербанка на защиту 50 млн. пользователей «Сбербанк онлайн», причем обошла в рамках конкурса американский интернет-гигант IBM.

Появлению решения в реестре предшествовала серьезнейшая проверка экспертной комиссии, состоящей из представителей министерств и ведомств, научных, образовательных организаций и участников, выбранных в соответствии с предложениями ассоциаций российских разработчиков ПО.

Илья Сачков, генеральный директор Group-IB:

«Наше решение, уже защищающее миллионы клиентов крупнейших российских компаний, на равных конкурирует с продуктами ведущих мировых производителей и в честной борьбе превосходит их на конкурсах. Secure Bank и Secure Portal позволяют отражать угрозы и выявлять мошенничество еще на стадии его подготовки. Для нас было бы честью защищать также и популярные государственные порталы, такие как “Госуслуги” или “Активный гражданин”, от мошеннических проникновений в личные кабинеты граждан».

Сергей Ходаков, директор по операционной работе ИТ-кластера Фонда «Сколково»:

«Group-IB— участник Сколково с 2011 года. По итогам 2016 года технологии и решения, разработанные ею при поддержке Фонда “Сколково”, позволили компании занять лидирующие позиции в России и стать знаковым игроком на зарубежном рынке, так, в частности, компания была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии Business Insider. Решение Secure Bank/Secure Portal позволяет отражать угрозы и выявлять мошенничество еще на стадии его подготовки и уже сейчас защищает миллионы пользователей. Включение решения Secure Bank/Secure Portal позволит обеспечить безопасность ключевых порталов государственных услуг. Фонд “Сколково” с радостью поддерживает такие компании, создающие решения, которые не только отвечают современным требованиям рынка, но имеют существенные технологические преимущества по сравнению с разработками конкурентов».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Ноября 2025 - 09:04

Трояны Целевые атаки Таргетированные атаки Корпорации Государство

Bloody Wolf атакует Кыргызстан и Узбекистан через поддельные документы

Исследователи из Group-IB сообщили о новой волне целевых атак группировки Bloody Wolf. Если раньше действия злоумышленников замечали в Казахстане и России, то теперь, по данным компании, они активно атакуют организации в Кыргызстане и Узбекистане. Кампанию фиксируют минимум с июня 2025 года.

Главная цель атак — установка удалённого доступа NetSupport RAT. Для этого хакеры используют довольно простую, но эффективную тактику: они выдают себя за государственные структуры.

В случае с Кыргызстаном злоумышленники маскировались под Министерство юстиции, рассылая легитимно выглядящие PDF-файлы и ссылки на домены, похожие на реальные. Внутри таких документов скрывались JAR-файлы, которые запускали цепочку заражения.

По данным Group-IB и государственного предприятия «Укук» при Генпрокуратуре Кыргызстана, атаки нацелены на государственные структуры, финансовый сектор и ИТ-компании.

Механизм атаки практически неизменен. Получателю приходит письмо, где его просят скачать «необходимые документы» и установить Java Runtime якобы для просмотра файлов. На деле JAR-файл оказывается загрузчиком, который подтягивает NetSupport RAT с серверов злоумышленников и закрепляется в системе тремя способами:

создаёт планировщик задачи;
прописывает значение в реестре;
помещает BAT-файл в автозагрузку.

Узбекский этап кампании выделяется дополнительной хитростью — геофенсингом. Если открыть вредоносную ссылку из другой страны, жертва попадёт на легитимный сайт data.egov.uz. Но пользователи внутри Узбекистана получают вредоносный JAR, вшитый в PDF.

Исследователи отмечают, что загрузчики написаны на устаревшей Java 8 от 2014 года. Это указывает на возможность использования специально созданного генератора JAR-файлов. Сам RAT также старый — версия NetSupport Manager от 2013 года.

Несмотря на использование недорогих и доступных инструментов, Bloody Wolf остаётся эффективной угрозой. Эксперты подчёркивают: группа демонстрирует, как простые коммерческие решения могут превращаться в полноценные региональные кибероперации, если комбинировать их с социальной инженерией и грамотным выбором целей.

Решения сколковской компании Group-IB вошли в реестр отечественного ПО

Читайте также