Наталья Касперская расскажет о безопасности цифровой экономики

Олег Иванов 15 Февраля 2018 - 18:44

...

Наталья Касперская расскажет о безопасности цифровой экономики

Группа компаний (ГК) InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, выступит генеральным спонсором конференции Business Information Security Summit Saint-Petersburg 2018 (BIS Summit), которая состоится 22 марта 2018 года в конгресс-отеле Park Inn by Radisson Pulkovskaya в Санкт-Петербурге. Мероприятие пройдет при поддержке Правительства Санкт-Петербурга и Учебно-методического объединения вузов России по образованию в области информационной безопасности.

Дискуссионная площадка BIS Summit на протяжении одиннадцати лет привлекает ведущих экспертов российского и международного ИБ-рынков. В этом году мероприятие в Санкт-Петербурге будет посвящено вопросам безопасности цифровой экономики Северо-Западного региона, а также обсуждению проектов по поддержке профильной подготовки высококвалифицированных специалистов в области информационной безопасности предприятий.

Наталья Касперская, президент ГК InfoWatch, примет участие в пленарной дискуссии «Место информационной безопасности в цифровой экономике». К обсуждению также приглашены представители Минэкономразвития РФ, Правительства Санкт-Петербурга, АНО «Цифровая экономика», Ассоциации Российских Банков, Фонда развития информационной демократии и Сбербанка России.

Вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов выступит с докладом «Практика построения матрицы безопасности: make security active again» в рамках обсуждения новых вызовов для информационной безопасности в связи с цифровизацией экономики.

Эксперты компании также приглашены к участию в секционной программе BIS Summit Saint-Petersburg 2018, которая в этом году включает несколько направлений:

Проблемы образования в сфере информационной безопасности;
Информационная безопасность АСУТП;
Безопасность бизнес-процессов;
Информационная безопасность в условиях размытого периметра.

В зоне «Технопарк» посетители смогут ознакомиться с наиболее перспективными технологиями в сфере информационной безопасности и новейшими разработками вендоров. Участникам BIS Summit Saint-Petersburg 2018 будет представлена возможность протестировать новые версии флагманских продуктов ГК InfoWatch.

Получить подробную информацию о программе и участниках конференции, а также зарегистрироваться на мероприятие можно на сайте организатора.

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 19 Февраля 2026 - 22:03

Android Трояны Домашние пользователи Eset

Обнаружен первый Android-троян, которым управляют через Gemini

Исследователи из антивирусной компании ESET обнаружили первый Android-зловред, который использует Google Gemini не просто как вспомогательный инструмент, а прямо в процессе выполнения атаки. Новый троян получил название PromptSpy.

Главная особенность PromptSpy в том, что он привлекает генеративный ИИ для навигации по интерфейсу смартфона и закрепления в системе.

Зловред отправляет Gemini XML-дамп текущего экрана с описанием всех элементов интерфейса: текста, типа кнопок и их расположения. В ответ модель выдаёт пошаговые инструкции в формате JSON, куда нажать и что сделать дальше.

Таким образом троянец добивается того, чтобы его приложение оставалось «закреплённым» в списке недавних приложений и его нельзя было просто закрыто свайпом. Такой подход делает вредонос более универсальным, поскольку он может адаптироваться к разным версиям Android, оболочкам и размерам экранов без жёстко прописанных координат.

После закрепления PromptSpy разворачивает встроенный VNC-модуль и получает полноценный удалённый доступ к устройству. Он умеет перехватывать ПИН-код и пароль экрана блокировки, записывать видео с экрана, делать скриншоты и собирать информацию об устройстве.

Для взаимодействия используется сервер управления с жёстко прописанным IP-адресом, а доступ к Gemini осуществляется через API-ключ, который троян получает с сервера.

Для маскировки и защиты от удаления зловред активно использует службы доступности Android. Он накладывает невидимые оверлеи поверх интерфейса, из-за чего стандартная попытка удалить приложение оказывается бесполезной. Единственный способ избавиться от него — перезагрузить устройство в безопасном режиме и удалить программу там.

По данным ESET, кампания носит финансовый характер. PromptSpy распространяется через отдельный сайт, не связанный с Google Play. Жертвам предлагают установить «обновление» под видом приложения MorganArg (имитация JPMorgan Chase Argentina). После установки дроппер запрашивает разрешение на установку приложений из неизвестных источников и подтягивает основной зловред.

Интересно, что в коде обнаружены строки отладки на упрощённом китайском языке, что может указывать на китайскоязычную среду разработки. PromptSpy считается более продвинутой версией другого Android-зловреда — VNCSpy, образцы которого появились в VirusTotal в прошлом месяце.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!