Ростелеком-Солар представил Solar webProxy — продукт класса SWG

Ростелеком-Солар представил Solar webProxy — продукт класса SWG

Ростелеком-Солар представил Solar webProxy — продукт класса SWG

Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, объявляет о запуске на российском рынке нового продукта Solar webProxy, относящегося к классу SWG-решений (Secure Web Gateway – шлюзы веб-безопасности). С его помощью компании смогут контролировать доступ пользователей и приложений к веб-ресурсам, защититься от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносные программы или незаметно собирать пользовательские данные.

Основными достоинствами нового продукта Solar webProxy являются широко развитая система аналитической отчетности, простое вертикальное и горизонтальное масштабирование решения, позволяющее легко наращивать его производительность. Кроме того, Solar webProxy может прозрачно расшифровывать HTTPS-трафик, позволяя проверять его не только с помощью антивирусов, как большинство SWG-решений, но и по ключевым словам посредством собственной политики. Максимальная эргономичность интерфейса и яркий дизайн призваны помочь пользователям легко и быстро освоить систему.

«Запуск Solar webProxy на российском рынке следует общемировому тренду динамичного развития рынка решений Secure Web Gateway. Solar webProxy обладает большим потенциалом, и мы считаем, что в будущем эта система способна стать лидером в своем классе. Среди ключевых преимуществ решения – высокая производительность, отказоустойчивость, масштабируемость, гибкая система отчетов и тесная интеграция с Solar Dozor — одной из самых популярных на российском рынке DLP-систем», — прокомментировал расширение продуктовой линейки директор по маркетингу и развитию продуктов и сервисов «Ростелеком-Солар» Валентин Крохин.

В новом продукте представлен широкий инструментарий системы построения аналитических отчетов. Главная страница раздела «Статистика» разделена на три части: секцию «Типы отчетов» для построения отчетов по шаблонам, секцию «Сохраненные отчеты» с отображением ранее сформированных пользователем отчетов и возможностью их группировки по папкам, а также секцию «Рекомендованные отчеты» с предустановленными отчетами, готовыми к использованию. При построении отчетов по шаблонам пользователю необходимо самостоятельно задать список сотрудников, категории ресурсов, отчетный период и прочие метрики. Раздел «Рекомендованные отчеты» позволяет быстро сгенерировать наиболее распространенные отчеты без дополнительных настроек.

Благодаря отличной визуализации с отчетами легко и удобно работать. Они являются интерактивными — их можно динамически перестраивать, изменяя диапазон времени прямо на графиках. Также можно оперативно переходить к более детальной информации (drill down), вплоть до записей журнала посещений веб-ресурсов, перехода на конкретный веб-ресурс или карточку сотрудника. Пользовательские отчеты кастомизируются по широкому набору параметров. Ими можно делиться с другими пользователями системы с соответствующими правами доступа.

Раздел интерфейса «Рабочий стол» содержит различные аналитические срезы по действиям сотрудников в сети Интернет. Здесь же отображается информация о нагрузке на каждом узле системы, собранная по уникальным IP-адресам рабочих станций. Данные включают в себя сведения об IP-адресах, ФИО, количестве запросов и объеме трафика.

С информацией о посещаемых ресурсах и их категориях, разрешенных и заблокированных запросах, сработавших политиках безопасности и объеме потребляемого трафика можно ознакомиться в карточке сотрудника в разделе «Досье». Все данные сортируются по количеству запросов к тем или иным ресурсам, объему входящего и исходящего трафика.

Среди других преимуществ шлюза следует отметить легкую интеграцию Solar webProxy и DLP-системы Solar Dozor, что помогает выявлять утечки конфиденциальной информации, даже если она передается в зашифрованном виде. Также новый продукт поддерживает протоколы WCCP и PROXY для равномерного распределения нагрузки между фильтрами.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru