СёрчИнформ запускает корпоративный венчурный фонд
Главная » Новости

СёрчИнформ запускает корпоративный венчурный фонд

Олег Иванов 06 Сентября 2018 - 19:19
...
СёрчИнформ запускает корпоративный венчурный фонд

Компания «СёрчИнформ» объявляет о создании корпоративного венчурного фонда. Он сфокусируется на финансировании разработок в сфере ИТ для корпоративного сектора. Таким образом стартапы могут рассчитывать в первую очередь на экспертную поддержку, а не только финансовую.

«Мы готовы рассматривать такие проекты, где наша экспертиза как софтверной компании на корпоративной части рынка может принести пользу не только деньгами. В приоритете ИТ-проекты из сферы информационной безопасности, но мы понимаем, что рынок ИБ довольно узок, поэтому будем активно изучать и другие перспективные разработки. Главное – зрелая команда, готовая всерьез развивать продукт», — рассказывает Лев Матвеев, председатель совета директоров «СёрчИнформ».

Сумма инвестиций в каждый проект составит от 100 тысяч до 1 млн долларов, компания готова профинансировать несколько стартапов.

Венчурный фонд «СёрчИнформ» будет выполнять роль стратегического инвестора, а не серийного предпринимателя, обращает внимание Лев Матвеев.

«Часто инвестирование оказывается во вред. Так происходит, в частности, когда команда проекта не имеет четкого представления, куда именно будет вкладывать привлеченные деньги. Или инвестор заинтересован в упаковке стартапа с целью быстрой и выгодной перепродажи. У нас другая стратегия, мы хотим выводить финансируемый проект на серьезные обороты и прибыль, — отмечает глава «СёрчИнформ». — Когда-то я сам привлекал инвестиции в свою компанию и лично знаю, насколько важны партнерские отношения между инвестором и проектом».

Заявки от проектов принимаются по почте invest@searchinform.ru.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышел PT NGFW 1.7: скорость VPN свыше 40 Гбит/с, балансировка нагрузки
Новость
Вышел PT NGFW 1.7: скорость VPN свыше 40 Гбит/с, балансировк...
Security Vision запустила Академию Кибербезопасности для молодёжи
Новость
Security Vision запустила Академию Кибербезопасности для мол...
Ограничения на количество банковских карт будут введены уже этой осенью
Новость
Ограничения на количество банковских карт будут введены уже...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.