Ростелеком приобрел 100% Solar Security за 1,5 млрд рублей

Ростелеком приобрел 100% Solar Security за 1,5 млрд рублей

Ростелеком приобрел 100% Solar Security за 1,5 млрд рублей

«Ростелеком» приобретает 100-процентную долю компании Solar Security, лидера в сфере мониторинга и оперативного управления информационной безопасностью (коммерческих SOC). Сумма сделки составила 1,5 млрд руб.

На базе Solar Security будет создана новая дочерняя компания под именем «РТК-Кибербезопасность», национальный оператор кибербезопасности России. Его деятельность будет включать три основных направления — сервисы, продукты и комплексные решения по информационной безопасности,  которая сохранит относительную самостоятельность.

Игорь Ляпунов в структуре Ростелекома займет должность вице-президента по кибербезопаности, сохранив должность генерального директора Solar Security. С учетом уже имеющегося в Ростелеком собственного центра кибербезопасности, после поглощения Solar Security его доля на рынке заметно увеличится.

По оценке Михаила Осеевского, президента Ростелекома, объединенная компания «РТК-Кибербезопасность» (предварительное название) будет занимать 86% рынка коммерческих SOC в России. 

Таким образом, ПАО «Ростелеком» становится  уверенным лидером рынка услуг коммерческих центров кибербезопасности (SOC – Security Operation Center). Федеральная антимонопольная служба одобрила сделку.

Суммарно в новом центре компетенции Ростелекома будут заняты более 350 человек. Основной задачей «РТК-Кибербезопасность» будет оказание услуг всем клиентам «Ростелеком» на территории всей страны.

«За последние годы сервисы кибербезопасности «Ростелекома» получили широкое распространение среди наших клиентов и показали высокую эффективность в части защиты от киберугроз. Вместе с тем, для формирования лидирующего игрока на рынке требуются собственные технологические компетенции, профессиональная слаженная команда, показавшая высокие результаты работы в условиях ограниченных финансовых ресурсов», — говорит президент «Ростелекома» Михаил Осеевский.

«Мы считаем, что сделка по покупке Solar Security – это ценное приобретение, и мы рассчитываем на успешное продолжение развития бизнеса Solar Security в составе ГК «Ростелеком» с опорой на наши ресурсы. Сделка с Solar Security позволяет «Ростелекому» быстро решить поставленные задачи и моментально нарастить присутствие на рынке за счет уже востребованных и доказавших свою эффективность продуктов и сервисов».

«На нас, как на лидере рынка, лежит ответственность за вывод российских технологий кибербезопасности на новый уровень и формирование новых стандартов предоставления ИБ-сервисов. Объединив лидирующие технологии Solar Security с уникальной инфраструктурой и широкой региональной сетью «Ростелекома», мы сможем предложить российскому рынку весь комплекс технологий в сервисной модели – от инфраструктуры безопасности, предоставляемой с сети и ЦОДов «Ростелекома», до экспертных сервисов по управлению ИБ. Их качество будет гарантировано сквозными SLA, которые обеспечат организациям единую точку ответственности за кибербезопасность», – заявил Игорь Ляпунов, вице-президент «Ростелекома» по кибербезопасности, генеральный директор компании Solar Security.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru