МС-технологии поможет уральскому бизнесу бороться с хакерскими атаками
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

МС-технологии поможет уральскому бизнесу бороться с хакерскими атаками

Александр Панасенко 30 Августа 2017 - 09:30
...
МС-технологии поможет уральскому бизнесу бороться с хакерскими атаками

«МС–Технологии» объявляет о подписании партнерского соглашения с компанией Cezurity. Соглашение позволит «МС – Технологии» предложить своим заказчикам защиту от целенаправленных хакерских атак (APT, Advanced Persistent Threats).  Противодействие целенаправленным хакерским атакам (APT) одна из самых трудных задач для индустрии информационной безопасности.

Большинство российских компаний беззащитны перед угрозой, которая исходит от хакеров. Особенность целенаправленных атак (APT) заключается в том, что злоумышленников интересует конкретная компания или государственная организация. Это отличает данную угрозу от массовых хакерских атак – когда одновременно атакуется большое число целей и наименее защищенные пользователи становятся жертвой. Целенаправленные атаки обычно хорошо спланированы и включают несколько этапов — от разведки и внедрения до уничтожения следов присутствия. Как правило, в результате целенаправленной атаки злоумышленники закрепляются в инфраструктуре жертвы и остаются незамеченными в течение месяцев или даже лет – на протяжении всего этого времени они имеют доступ ко всей корпоративной информации.

«Особенную тревогу вызывает то, что руководители и топ-менеджеры не знают о возможностях злоумышленников, — говорит Тимофей Кузнецов, руководитель отдела продаж «МС–Технологии», — они думают, будто корпоративная сеть выглядит для хакеров неприступной крепостью. Но хакеры способны обмануть любую защиту, любой антивирус. Сегодня организация целенаправленной атаки стоит злоумышленникам очень дешево, хакерам не требуется какая-то уникальная квалификация - все необходимые инструменты можно купить в интернете».

В результате подписания партнерского соглашения компания «МС–Технологии» получила возможность поставлять заказчикам решение Cezurity COTA, а также ряд новых услуг в области информационной безопасности. Cezurity COTA осуществляет постоянный мониторинг информационной системы компании или предприятия, что позволяет выявить атаку. При этом специалисты «МС–Технологии» готовы помочь атакованной организации с определением последствий атаки, предложить шаги по устранению, а также мероприятия, нацеленные на предотвращение атак в будущем.

«Современная хакерская атака – это не разовое техническое действие, а процесс, который нацелен на то, чтобы обойти все средства защиты и закрепиться в инфраструктуре жертвы, — говорит Тимофей Кузнецов, руководитель отдела продаж «МС–Технологии», - остановить хакеров может только другой процесс. Сегодня мы видим свою задачу в том, чтобы помочь  заказчикам его организовать и поддерживать».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Fantasy Hub: в Telegram продают Android-троян по подписке для россиян
Екатерина Быстрова 07 Ноября 2025 - 15:28
Android Трояны Домашние пользователиКорпорации
Fantasy Hub: в Telegram продают Android-троян по подписке для россиян

Исследователи из Zimperium zLabs сообщили о появлении нового продвинутого Android-трояна Fantasy Hub, который активно распространяется через каналы в Telegram по схеме Malware-as-a-Service — «вредонос по подписке». Этот инструмент открывает злоумышленникам доступ к смартфонам обычных пользователей и сотрудников банков.

Fantasy Hub — не просто очередной троян, а целая платформа. Разработчики предлагают покупателям выбрать иконку, название и интерфейс поддельного приложения, а телеграм-бот автоматически собирает APK с уже встроенным вредоносом.

Подписчики могут оплачивать разные тарифы: чем выше уровень — тем больше функций, включая доступ к панели управления, сбор данных и дистанционное управление устройствами.

 

Сервис снабжён документацией, видеоинструкциями и даже «службой поддержки». Вдобавок злоумышленникам объясняют, как подделывать страницы Google Play, обходить защиту Android и публиковать фальшивые отзывы, чтобы придать приложению видимость легальности.

Этот троян способен:

  • красть СМС, контакты, фотографии, видео и журналы звонков;
  • перехватывать и подменять уведомления;
  • получать полный контроль над устройством через роль СМС-обработчика (даёт доступ к камере, файлам и контактам без дополнительных разрешений);
  • вести аудио- и видеострим в реальном времени с заражённого телефона через WebRTC.

 

Fantasy Hub маскируется под системное обновление Google Play, включает проверку на root и песочницу, чтобы не попасть в руки аналитиков. При запуске троян показывает краткое сообщение «Live stream active», чтобы устройство не перешло в спящий режим, а затем тихо отключает микрофон и камеру.

Исследователи отмечают, что киберпреступники, использующие Fantasy Hub, прицельно атакуют финансовые организации — среди целей названы Альфа-Банк, ПСБ, Т-Банк и Сбер.

Для каждой жертвы создаются фишинговые окна, копирующие интерфейсы мобильных банков. Пользователь вводит логин, ПИН-код или данные карты — и вся информация тут же уходит на сервер злоумышленников.

Fantasy Hub показывает, насколько далеко зашла коммерциализация киберпреступности:

«Теперь запустить масштабную атаку на Android можно буквально в пару кликов — достаточно купить подписку в Telegram», — отмечают эксперты Zimperium.

Эта тенденция особенно тревожна для компаний, где сотрудники используют личные смартфоны для работы. Эксперты призывают бизнес активнее внедрять решения класса Mobile Threat Defense и ограничивать доступ корпоративных данных с незащищённых устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атака через IE-mode: в Edge ограничили однокликовые переходы
Новость
Атака через IE-mode: в Edge ограничили однокликовые переходы
77% пользователей мессенджеров сталкивались с мошенниками
Новость
77% пользователей мессенджеров сталкивались с мошенниками
В WhatsApp появится защита от мошенников, требующих показать экран
Новость
В WhatsApp появится защита от мошенников, требующих показать...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.