Илья Шабанов стал одним из экспертов Magic People IT Channel Awards 2020

Екатерина Быстрова 10 Декабря 2020 - 18:09

...

Илья Шабанов стал одним из экспертов Magic People IT Channel Awards 2020

Илья Шабанов, генеральный директор Anti-Malware.ru, вошел в состав экспертного совета Magic People IT Channel Awards 2020. Вместе с другими экспертами Илья примет участие в оценке проектов по 8 номинациям, в том числе Information Security. Имена победителей будут объявлены на торжественной церемонии в марте 2021 года.

Илья Шабанов окончил Московский физико-технический институт (МФТИ). С 2000 года работает в области интернет-технологий, информационной безопасности и маркетинга. В 2005 году основал информационно-аналитический центр Anti-Malware.ru, где занимает должность генерального директора. Илья является автором многих аналитических статей, технологических сравнений и тестов.

В экспертный совет премии также вошли: Элина Золотова (CRN/RE), Федор Дбар («Код Безопасности»), Михаил Прибочий («Лаборатории Касперского»), Алексей Бадаев («Акронис Инфозащита»), Вячеслав Бархатов (Axoft Global), Илья Сивцев (Astra Linux), Инна Анисимова (PR Partner), Алексей Волостнов (НЭО Центр), Иван Кургузов («РАЭК / Электронная коммерция), Яна Фролова (IDC).

Цель Magic People IT-Channel Awards – отметить участников партнерского IT-канала, осветить успешные IT-, бизнес- и маркетинговые практики, поддержать инициативных, вовлеченных людей и результаты их профессиональной деятельности. Финалистов и победителей премии объявят в девяти номинациях: «Антикризисная команда», «Антикризисный менеджер», IT-проект «Цифровая трансформация», Лучший региональный IT-проект, IT-проект Information Security, IT-проект «Импортозамещение», IT-проект Cloud Transformation, IT-проект «Удаленный офис», специальная номинация «IT-событие года».

«Очень радует, что премия Magic People IT Channel Awards получила свое развитие в этом году, несмотря на все его сложности. Участие в премии позволит рассказать о своем проекте или достижениях всему сообществу информационной безопасности. Оценить, насколько ваши успехи действительно впечатляют на фоне коллег. В итоге, на нашем рынке появятся новые звезды, и он в целом только выиграет от формирования здоровой рыночной конкуренции», – считает Илья Шабанов, генеральный директор Anti-Malware.ru.

Прием заявок открыт до 15 февраля 2021 года на сайте it-channel-awards.ru. Инициатор вручения премии – компания Axoft, глобальный сервисный IT-дистрибутор.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Июля 2025 - 15:36

Бэкдоры Трояны Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации Лаборатория Касперского

Cobalt Strike снова в деле: атаки на российский бизнес через GitHub

Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием инструмента Cobalt Strike Beacon — известного решения для удалённого доступа, которое часто используют в кибератаках. В этот раз злоумышленники пошли на хитрость: они размещают вредоносный код не где-нибудь, а прямо в профилях на GitHub, соцсетях и даже на Microsoft Learn Challenge и Quora.

Как проходит атака

Сценарий начинается, как обычно, с фишингового письма, которое выглядит как деловое сообщение от крупной компании — например, из нефтегазового сектора

Получатель якобы получает запрос на сотрудничество, а во вложении — архив с «техническим заданием» или «условиями конкурса». На деле внутри — подмена: среди документов прячутся исполняемые файлы, запускающие вредоносный код.

Чтобы запустить его, злоумышленники используют технику подмены DLL. Они также прибегают к использованию легитимной утилиты, которая в норме помогает разработчикам получать отчёты об ошибках в приложениях. Но в этом случае она запускает не отчёт, а нужный атакующим код.

Где прячется код

Чтобы обойти защиту и не «светиться», этот код подгружается уже во время работы — из внешних источников. В качестве хранилищ используются открытые профили на платформах вроде GitHub, Quora, Microsoft Learn и даже российских соцсетях. В этих профилях размещён зашифрованный контент, нужный для продолжения атаки.

Как подчёркивают в «Лаборатории Касперского», никакие реальные аккаунты, по их данным, не были взломаны — злоумышленники создавали отдельные учётки специально под такие атаки. Хотя технически ничто не мешает им спрятать ссылки и в комментариях к постам настоящих пользователей.

Что это значит для компаний

Атаки стали сложнее, но в основе по-прежнему старые подходы. Изменились лишь методы маскировки и доставки кода. По словам эксперта «Лаборатории Касперского» Максима Стародубова, бизнесу стоит серьёзно отнестись к вопросу цифровой гигиены: следить за актуальной информацией о киберугрозах, регулярно проверять инфраструктуру и держать под контролем всё, что происходит на цифровом периметре компании.

Илья Шабанов стал одним из экспертов Magic People IT Channel Awards 2020

Читайте также