Касперская: РФ может создавать ИТ-платформы совместно со странами БРИКС

Касперская: РФ может создавать ИТ-платформы совместно со странами БРИКС

Касперская: РФ может создавать ИТ-платформы совместно со странами БРИКС

Президент ГК InfoWatch Наталья Касперская приняла участие в десятом международном ИТ-форуме с участием стран БРИКС и ШОС, который проходил в Ханты-Мансийске с 5 по 6 июня. В ходе пленарного заседания «Цифровая экономика: перспективы и тенденции развития» глава InfoWatch рассказала о возрастающей роли информационной безопасности в условиях глобального цифрового мира, о вызовах и рисках, стоящих перед Россией при переходе к цифровой экономике.

В пленарной сессии приняли участие министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков, губернатор Ханты-Мансийского автономного округа — Югры Наталья Комарова, посол Бразилии в РФ Антонио Жозе Валлим Геррейро, заместитель Секретаря Совета Безопасности РФ Олег Храмов, специальный представитель Президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских.

Наталья Касперская отметила, что России необходимо объединять усилия и активно сотрудничать с государствами БРИКС и ШОС, чтобы создавать собственные ИТ-платформы и доверенную цифровую среду.

«В России в условиях перехода к цифровой экономике и повсеместного внедрения иностранных технологий возникает серьезный риск усугубления технологической зависимости и перехода в состояние цифровой колонизации. Правильный путь России — внедрение собственных платформ в содружестве с государствами БРИКС и ШОС, поскольку наши страны обладают взаимодополняющими компетенциями в технологической сфере», — отметила Наталья Касперская.

По словам эксперта, Россия обладает качественными решениями в области инженерного софта, сложных высоконагрузочных систем, программных продуктов для информационной безопасности. При этом Россия может сотрудничать с Китаем в производстве «железа», с Бразилией и Индией можно объединить усилия по внедрению цифровых технологий в банковскую сферу, подчеркнула глава InfoWatch.

Кроме того, Наталья Касперская приняла участие в панельной сессии «Цифровое правительство. Роль регионов в развитии цифровой экономики», участники которой обсудили вопросы развития ИТ-отрасли в российских регионах, государственно-частного партнерства в сфере ИТ, а также импортозамещения российского ПО.

В ходе форума было подписано соглашение о сотрудничестве между Правительством Ханты-Мансийского автономного округа и ГК InfoWatch. Документ подписали губернатор ХМАО Наталья Комарова и глава InfoWatch Наталья Касперская. Соглашение предусматривает сотрудничество в сфере развития системы информационной безопасности в ходе реализации программы «Цифровая экономика России» в автономном округе и направлено на формирование основных подходов и принципов развития безопасных цифровых сервисов в регионе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru