Компания Актив отмечает 25 лет на рынке информационной безопасности

Компания Актив отмечает 25 лет на рынке информационной безопасности

Компания Актив отмечает 25 лет на рынке информационной безопасности

Компания «Актив», отечественный разработчик программно-аппаратных решений в сфере информационной безопасности, отмечает 25-летний юбилей. За прошедшие 25 лет «Актив» стал одним из признанных лидеров российского рынка информационной безопасности.

С самого основания компания делала ставку на работу с партнерами, основанную на доверии и взаимном уважении. Высоких темпов развития компании помогли добиться ставка на собственное производство и полный цикл разработки программных и аппаратных решений.

К настоящему моменту компания является технологическим лидером в сегменте аутентификации и идентификации. Надежно зарекомендовала себя на рынке широкая унифицированная линейка аппаратных средств аутентификации и электронной подписи Рутокен. Прочно обосновались в своей рыночной нише средства защиты и монетизации программного обеспечения Guardant.

К 25-летию «Актив» портфель компании насчитывает более 100 продуктов и решений для защиты информации, среди которых системы для защиты и лицензирования ПО,  программные и программно-аппаратные средства защиты информации: полностью отечественная линейка аппаратных продуктов и решений для аутентификации и создания электронной подписи, а также решения для защиты мобильных платформ. На протяжении последних двух лет компания производит более 2 млн электронных устройств ежегодно.

С самого основания компания демонстрирует планомерный рост, ежегодно подтверждая увеличение основных финансовых показателей. Это говорит о правильности выбранной стратегии развития. За последние 5 лет выручка компании выросла втрое. Второй год подряд оборот компании превышает 1 млрд руб. За 2018 год бизнес вырос на 24,2%.

Одним из базовых направлений «Актива» остается производство программно-аппаратных решений в сфере информационной безопасности, в частности, ключевых носителей.  За последние 5 лет общий объем выручки по ключевым носителям вырос втрое. В 2018 году выручка по интеллектуальным ключевым носителям с криптографией на борту увеличилась в 2,5 раза по сравнению с 2016 годом. Как отмечают в компании, этому способствовали спрос на российские разработки со стороны заказчиков и увеличение числа проектов в государственном и финансовом сегментах, где важны высокие требования к средствам защиты информации.

Инвестиции компании в новые продукты увеличиваются с каждым годом. В 2019 «Актив» начал серийное производство аппаратных аутентификаторов: генераторов одноразовых паролей Рутокен OTP и токенов стандарта Universal 2nd factor Рутокен U2F. Компания первой на рынке сделала токен для гаджетов с разъемом USB Type-C и сертифицировала его в ФСБ России. Активно развивается направление смарт-карт. В 2019 году инженеры и разработчики «Актива» представили заказчикам еще один способ работы с электронной подписью на мобильных устройствах - новую дуальную карту смарт-карту Рутокен 2151. “На борту” всех устройств стоит собственная карточная операционная система Рутокен, включенная в Единый реестр российского ПО.

Компания продолжает расширять партнерское сотрудничество, как количественно, так и качественно. В 2018 году партнерская сеть выросла более чем на 75 новых организаций. В основном, это российские компании, которые могут предложить эффективные и конкурентные решения. Были подписаны соглашения с новыми разработчиками, системными интеграторами и крупными дистрибьюторами. Ведется ряд проектов для крупных заказчиков. Доля последних увеличилась за прошедший год на 10%, в основном, за счет сотрудничества с госкорпорациями.

Лидерские позиции и устойчивый рост компании  «Актив» на российском рынке информационной безопасности подтверждают позиции в рейтингах ведущих российских аналитических агентств CNews, TAdviser и «Эксперт РА». Сегодня компания «Актив» входит в ТОП-20 крупнейших компаний России в сфере защиты информации, в ТОП-100 отечественных ИТ-компаний, в ТОП-30 крупнейших ИТ-разработчиков. В штате компании трудится более 160 человек.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru