ФГУП Гамма использует Solar appScreener для сертификации по ФСТЭК России

Екатерина Быстрова 10 Декабря 2020 - 17:37

...

ФГУП Гамма использует Solar appScreener для сертификации по ФСТЭК России

ФГУП «Научно-производственное предприятие «Гамма» выбрало анализатор защищенности приложений Solar appScreener в качестве средства статического анализа исходных текстов программного обеспечения при проведении cертификационных испытаний по требованиям безопасности информации ФСТЭК России и ряда других регуляторов.

Уникальная особенность Solar appScreener заключается в применении технологий анализа бинарного кода (исполняемых файлов). Это позволяет проводить исследования приложений, использующих сторонние компоненты – свободное ПО, готовые коды из интернета и подключаемые модули, библиотеки.

«Функциональные возможности Solar appScreener обеспечивают решение задач выявления уязвимостей и НДВ в программном обеспечении, разработанном на различных языках программирования. Широкая поддержка языков программирования выгодно отличает данный статический анализатор при проведении сертификационных испытаний по требованиям безопасности ФСТЭК России», - отметил начальник испытательной лаборатории ФГУП «НПП «Гамма» Евгений Павлов.

Кроме того, Solar appScreener позволяет автоматически формировать отчеты по найденным уязвимостям и НДВ в наиболее удобном для пользователя формате и с необходимым ему содержанием.

«Solar appScreener вызывает все больший интерес у лабораторий, проводящих сертификационные испытания программного обеспечения на соответствие ИБ-требованиям отечественных регуляторов. Мы рады, что коллеги из ФГУП «НПП «Гамма» сделали выбор в пользу нашей системы и уверены, что инвестиции в продукт многократно окупятся за счет автоматизации ряда проверок», – подчеркнул директор центра решений безопасности ПО компании «Ростелеком-Солар» Даниил Чернов.

Solar appScreener — российский статический анализатор кода приложений на наличие уязвимостей и НДВ. В продукте реализована поддержка 35 языков программирования и 9 форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS. Для минимизации количества ложных срабатываний в решении применяется собственная технология Fuzzy Logic Engine – ноу-хау компании «Ростелеком-Солар». Solar appScreener можно развернуть как на собственных вычислительных мощностях организации, так и пользоваться им как сервисом, доступным из облака «Ростелеком-Солар» (по модели SaaS).

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 11:15

Трояны Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи F6

Новые кибершпионы охотятся за аккаунтами российских военных в Telegram

Специалисты «Эфшесть/F6» рассказали о новой кибершпионской группировке SiribClone, которая охотится за военнослужащими ВС РФ на приграничных территориях и в зоне проведения СВО. Цель у злоумышленников простая: добраться до телеграм-аккаунтов, переписки, контактов, геолокации и содержимого устройств.

По данным исследователей, следы активности группы нашли в феврале 2026 года, но первые атаки могли начаться ещё летом 2025-го.

Работают злоумышленники сразу по двум направлениям: заражают компьютеры и смартфоны шпионскими программами, а также крадут телеграм-сессии через фейковые страницы аутентификации.

Для десктопов атакующие используют вредоносную программу SiribGrabber. Её распространяли под видом архивов с якобы ведомственными документами. Позже схему обновили: злоумышленники сделали фейковый сайт движения «Бессмертный полк», где при нажатии на кнопку «Принять участие» скачивался архив с вредоносной начинкой.

Со смартфонами схема ещё грязнее. Атакующие знакомятся с военными в мессенджерах и приложениях для знакомств под видом девушек. Дальше классика социальной инженерии: посмотри приложение, давай безопасно обмениваться фото, я программист, протестируй. В итоге жертве подсовывают APK-файл Safeintim, SafeintimZ или ZafeintimZ.

На деле это не приложение для обмена фото, а шпионская программа SafeLoveStealer. Она имитирует нормальную работу, но параллельно передаёт злоумышленникам данные устройства: фото, видео, документы, геопозицию, параметры сети и Wi-Fi. Также она может записывать звук с микрофона. То есть смартфон превращается в карманного осведомителя.

Есть и второй сценарий: атакующие изображают волонтёров и предлагают заполнить форму для получения гуманитарной помощи. Финал тот же — фишинг, вредоносная программа или попытка угнать Telegram.

«Эфшесть/F6» также обнаружила фейковые страницы входа в Telegram: под облачное хранилище, сообщества, результаты анализов и другие приманки. Пользователя просят ввести номер, код и 2FA-пароль. После этого переписка фактически уходит на сторону.

Судя по найденным заметкам злоумышленников, это не случайный криминал ради галочки, а именно военный шпионаж.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!