СёрчИнформ вышла на рынок Бразилии

Олег Иванов 26 Февраля 2018 - 13:14

Контур информационной безопасности СёрчИнформ

...

Российский разработчик средств информационной безопасности «СёрчИнформ» открывает представительство в Сан-Паулу. Бразилию компания оценивает как перспективный рынок для продвижения своих программных решений и представляет местным организациям три продукта: систему защиты от внутренних угроз «Контур информационной безопасности СёрчИнформ», систему мониторинга и анализа событий безопасности «СёрчИнформ SIEM» и систему мониторинга рабочего времени TimeInformer.

«Компании Бразилии заинтересованы в защите конфиденциальных данных и персональной информации клиентов, – рассказал руководитель представительства «СёрчИнформ» в Бразилии Владимир Престес. – Продукты «СёрчИнформ» вызывают живой интерес заказчиков, уже в первую неделю работы мы получили 13 заявок на проведение демонстраций и тестирование системы. Уверен, что опыт и экспертиза «СёрчИнформ» помогут нашим клиентам построить надежный защитный периметр и оградить организацию от внутренних и внешних ИБ-угроз».

«СёрчИнформ» начала сотрудничество со странами Латинской Америки в ноябре 2016 года. В апреле 2017-го было открыто представительство компании в Аргентине и проведена первая пресс-конференция в регионе.

«Именно после первого общения с латиноамериканскими клиентами и партнёрами, представителями СМИ, я понял, что «КИБ СёрчИнформ» не правильно называть просто DLP-системой. Возможности нашего продукта гораздо шире, чем вмещает классическое понятие DLP, и это несколько путает заказчиков, – прокомментировал председатель совета директоров «СёрчИнформ» Лев Матвеев. – Мы реализуем комплексную защиту от утечек информации, внутреннего мошенничества, саботажа и всевозможных кадровых рисков. Именно поэтому мы решили продвигать в Латинской Америке концепцию Money Loss Prevention».

Money Loss Prevention от «СёрчИнформ» – это комплексная защита бизнеса не только от утечек информации, но и от всех видов внутреннего мошенничества. Это сочетание классических инструментов SearchInform DLP с возможностями расследования инцидентов и разоблачения мошенничества, так называемыми инструментами Forensic Suite.

Сегодня «СёрчИнформ» сотрудничает с 3 партнерами в Бразилии и рядом крупных системных интеграторов Латинской Америки, планирует проведение первого Road Show SearchInform в этом регионе и расширяет партнерскую сеть.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 09 Декабря 2025 - 09:40

Android Трояны Домашние пользователи

Triada атакует пользователей Android через рекламные сети

Специалистам Adex удалось выявить и нейтрализовать сложную многолетнюю кампанию, связанную с известным Android-трояном Triada. Эта операция на протяжении нескольких лет задействовала мобильную рекламную экосистему, что показывает, насколько опасными стали атаки на цепочки поставок софта.

По отраслевой статистике, опубликованной вместе с расследованием, Triada остаётся одним из самых грозных Android-зловредов: в третьем квартале 2025 года на него пришлось 15,78% всех обнаруженных заражений.

Аналитики Adex проследили деятельность группы, стоящей за Triada, и обнаружили, что злоумышленники последние пять лет активно пытались проникнуть в легитимные рекламные сети.

Вместо привычного распространения через заражённые сайты или приложения они начали использовать инфраструктуру, которой традиционно доверяют, — GitHub, Discord CDN и аккаунты рекламодателей.

Злоумышленники создавали умные редиректы и маскировали APK-файлы под легальные ресурсы, что сильно затрудняло обнаружение даже для продвинутых систем безопасности. Всего Adex удалось выявить и заблокировать более 500 связанных с операцией аккаунтов.

Кроме того, одним из основных векторов распространения Triada стали приложения FMWhatsApp и YoWhatsApp. Их вредоносные версии продвигались в рекламных постах.

Расследование показало, как быстро эволюционировали тактики злоумышленников.

2020–2021 годы — злоумышленники регистрировали рекламные аккаунты на поддельные документы и пополняли их в стиле классических карточных схем. Распространение вредоносных APK шло через Discord CDN и укороченные ссылки, ведущие на фейковые страницы.
2022–2024 годы — акцент сместился на прямые захваты аккаунтов. Взломанные профили без включённой двухфакторной аутентификации использовались для скрытых кампаний, которые перенаправляли пользователей на скачивание вредоносных файлов, размещённых на GitHub. Тем самым злоумышленники фактически использовали доверие к крупнейшему репозиторию кода.
2025 год — третья волна стала самой сложной. Появились фишинговые страницы, маскирующиеся под «срочные обновления Chrome», цепочки запутанных редиректов и массовое использование аккаунтов, полученных через компрометацию. Данные VirusTotal указывают на аномальные входы из Турции и Индии, что говорит о координированной операции.