Гарда Технологии отделили от МФИ Софт

Олег Иванов 26 Февраля 2018 - 18:05

Гарда DLP (Data Leak Prevention)

Агентские DLP-системы

Сетевые DLP-cистемы

DDoS-атаки

...

На российский рынок информационной безопасности выходит новый вендор - «Гарда Технологии». Компания основана на базе ИБ-направления «МФИ Софт». «Гарда Технологии» аккумулировала в себе экспертизу по разработке и внедрению решений для защиты от внутренних и внешних угроз информационной безопасности.

Офисы «Гарда Технологии» расположены в Москве и Нижнем Новгороде. Все решения компании построены на базе собственной технологической платформы, запатентован ряд уникальных разработок собственного исследовательского центра.

В продуктовый портфель «Гарда Технологии» вошли решения для защиты от внутренних и внешних угроз информационной безопасности:

«Гарда Предприятие» — интеллектуальная DLP-система для защиты информации от утечки и контроля корпоративных каналов коммуникации.
«Гарда БД» — система защиты баз данных и веб-приложений с функцией поведенческого анализа.
«Гарда Монитор» — система расследования сетевых инцидентов и мониторинга сетевого трафика компании.
«Гарда Фильтр» — решение для ограничения доступа к доменным именам, указателям страниц сайтов и сетевым адресам.
«Периметр» — решение для защиты сетей крупных интернет-провайдеров от DDoS-атак.
«Антифрод» — группа решений для контроля порядка пропуска трафика на сетях операторов связи.

Среди пользователей решений «Гарда Технологии» - крупнейшие банки, госструктуры, операторы связи и производственные предприятия. Решения успешно внедряются на всей территории России с 2007 года и занимают лидирующие позиции в своих рыночных нишах. В 2018 году компания «Гарда Технологии» планирует войти в ТОП-10 российских производителей решений информационной безопасности.

Владимир Пономарев, генеральный директор «Гарда Технологии»:

«В планах новой компании уже в ближайшие годы занять лидерские позиции по разработке решений информационной безопасности в России. Для этого у «Гарды Технологии» есть все возможности. Мы обладаем собственной высокопроизводительной платформой для работы с большими данными, лежащей в основе большинства наших решений. Наши продукты уже сейчас позволяют решать ключевые задачи по защите от внутренних угроз информационной безопасности и защите внешнего периметра для организаций любого масштаба. Мы постоянно работаем над расширением возможностей наших решений и в ближайшем будущем планируем объединить их в единую экосистему, позволяющую полноценно использовать все современные инструменты предотвращения и выявления инцидентов информационной безопасности, в том числе с применением всего спектра методов работы с большими данными».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »