Лаборатория Касперского отзовёт свои жалобы на Microsoft

Александр Панасенко 11 Августа 2017 - 13:28

...

Лаборатория Касперского отзовёт свои жалобы на Microsoft

Производитель антивирусного ПО «Лаборатория Касперского» больше не имеет претензий к Microsoft и намерена отозвать свое обращение в Еврокомиссию по делу о нарушении антимонопольного законодательства американской компанией. Об этом сообщила пресс-служба «Лаборатории Касперского».

Корпорация Microsoft вчера опубликовала меморандум о новой политике взаимоотношений с антивирусными вендорами. В ней в частности отмечаются следующие шаги на встречу антивирусным компаниям по требованию «Лаборатории Касперского»:

Microsoft будет плотнее работать с антивирусными вендорами для обеспечения лучшей совместимости с новыми обновлениями перед их распространением пользователям.
Microsoft предоставляет антивирусным компаниям больше информации о графике будущих релизов и обновлений. Антивирусные производители будут иметь больше времени на то, чтобы посмотреть финальные билды будущих обновлений Windows 10.
Microsoft разрешит антивирусным использоваться свои собственные алерты и уведомления о продлении антивирусной подписки.
Microsoft изменяет формат того, как Windows будет информировать пользователей о завершении антивирусной подписки и отсутствии актуальной защиты. Теперь новое уведомление будет присутствовать на экране до тем пор, пока пользователь не сделает выбор в пользу продления или не выберет активацию штатного Защитника Windows, или другого защитного продукта.

Ожидается, что эти изменения политики работы с антивирусными компаниями вступят в силу уже этой осенью, вместе в выходом обновления Windows 10 Fall Creators Update.

«Мы довольны предложенным Microsoft подходом к исполнению предупреждений Федеральной антимонопольной службы России и сроками его реализации. Мы также готовим обращение в Европейскую комиссию и Федеральное ведомство по картелям Германии о том, что у нас к Microsoft больше нет замечаний», — говорится в сообщении.

Кроме того, в «Лаборатории Касперского» подчеркнули, что Microsoft исполнила все пункты обращения в ФАС России о дискриминации производителей антивирусного ПО, пишет iz.ru.

Как ранее установила комиссия ФАС, Microsoft ограничивала уведомление пользователей антивирусного программного обеспечения сторонних производителей. В требования для антивирусного ПО был включен раздел, несоответствие которому являлось основанием для блокировки и отказа от переноса в обновленные версии операционной системы антивирусного ПО. Кроме того, Microsoft блокировала антивирусные программы сторонних производителей и активировала Windows Defender без согласия пользователей.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »