Мобильный Криминалист теперь поддерживает процессор Kirin 990

Мобильный Криминалист теперь поддерживает процессор Kirin 990

Мобильный Криминалист теперь поддерживает процессор Kirin 990

«Оксиджен Софтвер», российский разработчик и поставщик средств для экспертного исследования данных мобильных устройств, облачных сервисов и персональных компьютеров, представляет поддержку расширенной линейки устройств бренда Huawei.

Программные продукты «Мобильный Криминалист» позволяют извлечь и расшифровать данные из устройств на процессорах Kirin 970, 980, 710 и 710f, но компания решила не останавливаться на достигнутом, и уже сегодня ее специалисты готовы получить расшифрованный физический образ гаджетов на Kirin 990, 960 (eММС), 810 и 659 с операционной системой Android версий 9-10.

«В течение последнего года пользователи наших программных продуктов нередко сообщали нам о том, что на исследование все чаще попадают смартфоны Huawei на уникальных чипсетах» — говорит Сергей Соколов, генеральный директор «Оксиджен Софтвер». «Вначале мы реализовали поддержку самых часто встречающихся процессоров — как метод извлечения в программе, а теперь добавляем возможность получения образа из устройств на чуть более редких чипсетах в виде дополнительной услуги от нашей криминалистической лаборатории» — объясняет Сергей. «Особое внимание следует обратить на смартфоны на базе Kirin 990, который является самым молодым и сильным чипсетом из этой линейки. Не стоит забывать о том, что он существует в двух версиях — Kirin 990 и Kirin 990 5G. Мы поддерживаем обе» — подчеркивает Сергей.

Уже сейчас можно смело сказать, что в поддержке Huawei на рынке исследования данных из мобильных устройств «Оксиджен Софтвер» уверенно вышла вперед. Остается лишь наблюдать за развитием компании и ее коллег, будут ли они догонять или отдадут ей лидирующую позицию в этом направлении.

Прочитать подробную информацию можно на официальном сайте компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России зафиксирован четырёхкратный рост атак с подменой DLL

По данным «Лаборатории Касперского», в первом полугодии 2025 года число атак с подменой DLL-файлов (техника DLL Hijacking) в России выросло в четыре раза по сравнению с тем же периодом прошлого года. DLL Hijacking — один из классических приёмов киберпреступников.

Вредоносный DLL-файл подсовывается вместо настоящей библиотеки, которую должна загрузить легитимная программа. В итоге софт запускает вредоносный код, а пользователь даже не замечает подмены.

Этот метод активно применяют как создатели массовых вредоносов (вроде банковских троянов), так и киберпреступные группировки, проводящие целевые атаки. Например, с его помощью распространяется Lumma — один из самых активных стилеров 2025 года.

По наблюдениям специалистов, схожие приёмы (в том числе DLL Sideloading) применяются против организаций в России, Южной Корее, Африке и других регионах.

Чтобы защитить клиентов от таких атак, «Лаборатория Касперского» внедрила в свою SIEM-платформу Kaspersky Unified Monitoring and Analysis Platform (KUMA) модуль с искусственным интеллектом.

Он анализирует все загружаемые библиотеки и автоматически выделяет подозрительные события, которые похожи на DLL Hijacking.

«Мы наблюдаем рост числа атак с подменой DLL — это сложная техника, которую трудно заметить, ведь она маскируется под нормальную работу программы. Здесь особенно важно использовать ИИ-технологии и продвинутые методы защиты, чтобы вовремя остановить злоумышленников», — отметила Анна Пиджакова, исследователь данных в «Лаборатории Касперского».

Эксперты напоминают: сегодня киберпреступники активно комбинируют классические техники с новыми приёмами обхода защиты, а значит, автоматизированный анализ и ИИ становятся ключевыми инструментами ИБ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru