Филипп Генс приобрел 84,15% компании Код Безопасности

Филипп Генс приобрел 84,15% компании Код Безопасности

Президент ГК Ланит Филипп Генс подтвердил факт приобретения 84,15% компании «Код Безопасности», занимающейся разработкой средств защиты информации. Эту же информацию констатировал генеральный директор «Кода Безопасности» Андрей Голов. Сумму сделки стороны на данном этапе не назвали, однако Генс заявил, что финансировал инициативу из собственных средств.

Генеральный директор «Кода безопасности» отметил, что компании необходим стратегический партнёр, чтобы подстегнуть дальнейшее развитие за рубежом. Напомним, что у «Кода безопасности» есть проекты на Ближнем Востоке и в Латинской Америке.

Голов рассчитывает, что стоимость компании вырастет до 25 миллиардов рублей (или $400 миллионов), чему поспособствует большой опыт Генса по части инвестиций — президент Ланит знает, как повысить капитализацию компании.

В 2018 году оборот «Кода безопасности, по данным самой компании, составил чуть более четырёх миллиардов рублей. Напомним, что разработчик средств защиты информации обеспечивает безопасность государственных систем: «Электронный бюджет», ГАС «Выборы», Национальная система платежных карт (НСПК), система «Платон».

Если взять за основу данные аналитиков TАdviser, которые утверждают, что в 2018 году рынок информационной безопасности в России составил 79,5 млрд рублей, — то доля «Кода безопасности» на этом рынке равна 5%.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры играют в лего: сборка HTML-кода с помощью JavaScript из облака

Выявлена необычная фишинговая кампания, нацеленная на кражу учетных данных пользователей Microsoft 365. Ее авторы придумали новый трюк для обхода почтовых фильтров: разбили HTML-код фейковой страницы на фрагменты, а для сборки спользуют JavaScript-сценарии, размещенные на бесплатном веб-хостинге.

Поддельные сообщения, рассылаемые фишерами, озаглавлены «price revision» («пересмотр цен»). Тело письма оставлено пустым, имеется только прикрепленный файл с заковыристым именем hercus-Investment|547183-xlsx.H?t|m?l (обратите внимание на неприемлемые знаки).

На первый взгляд это какая-то таблица Excel, однако проверка показала, что вложение — документ HTML. В нем содержится небольшой фрагмент HTML-кода и зашифрованный текст с двумя URL, привязанными к сайту yourjavascript.com — бесплатному веб-сервису для размещения JavaScript-сценариев.

Проведенный в SpiderLabs анализ показал, что оба используемых мошенниками скрипта содержат по два блока закодированного текста. В первом случае расшифровка выявила два фрагмента HTML-кода: — открывающий HTML-тег и JavaScript-код, выполняющий проверку email-адреса и пароля, введенного пользователем.

Второй JavaScript содержит тело HTML-кода (URL-адрес веб-формы) и сценарий, отвечающий за отображение всплывающего окна сообщения с просьбой повторить вход.

 

В результате сборки всех эти фрагментов пользователю будет выведена фальшивая страница регистрации с его email-адресом, проставленным для пущей убедительности. Фишеры также не поленились реализовать проверку длины вводимого жертвой пароля.

После его кражи жертве сообщат, что ввод некорректен, и попросят повторить попытку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru