Kaspersky и Alias Robotics стали партнёрами в сфере киберзащиты роботов

Олег Иванов 11 Декабря 2020 - 17:52

...

Kaspersky и Alias Robotics стали партнёрами в сфере киберзащиты роботов

«Лаборатория Касперского» и Alias Robotics стали партнёрами в области киберзащиты роботов, используемых в индустриальных системах. Совместная работа Kaspersky Industrial CyberSecurity и Robot Immune System (RIS) позволяет успешно предотвращать атаки на технологические сети, в которых используются роботы, усиливать безопасность систем контроля и ограждать такие устройства от компрометации.

Робототехника — это один из ключевых элементов индустрии 4.0. Темпы внедрения промышленных роботов стремительно растут, по прогнозам, этот рынок превысит 24 миллиарда долларов США к 2025 году. Сегодня эти устройства активно используются во многих промышленных операциях. Их защита требует особого подхода, поскольку они представляют собой отдельную сложную систему со специфическими протоколами и инструментами.

Совместная работа решения Kaspersky Industrial CyberSecurity и системы Robot Immune System позволяет обеспечить всестороннюю защиту всех уровней технологической среды, в которой используются роботы, — от контроллеров до процессов и операций. В ходе тестирования были смоделированы три вектора атаки: на уровне сетевых процессов, на уровне управления сетью и атаки, компрометирующие операционную систему, под управлением которой функционирует робот. Решение Kaspersky Industrial CyberSecurity for Networks успешно детектирует сетевые атаки и аномалии в технологических сетях, продукт Kaspersky Industrial CyberSecurity for Nodes защищает промышленные конечные узлы, а платформа Robot Immune System — контроллеры управления роботами.

«Работа промышленных роботов сопряжена с внедрением отдельных сетей, технологий, требований к безопасности и бизнес-приоритетов. Эти системы требуют особых мер кибербезопасности, чтобы исключить вероятность нанесения вреда человеку. Наша платформа поддерживает более 40 разных роботов, работающих в промышленных средах. Обеспечивать их кибербезопасность нам помогают партнёры, которые производят лучшие в своём классе решения для мониторинга технологических сетей. Интеграция нашей платформы и Kaspersky Industrial CyberSecurity позволит нашим клиентам обеспечивать безопасное функционирование роботов и промышленной инфраструктуры», — говорит Виктор Майорал Вильчес, основатель и технический директор Alias Robotics.

«Технологическая инфраструктура всё усложняется, и нужно обеспечивать устойчивость к киберугрозам каждого её компонента и слоя. Защитные меры и инструменты должны работать в одной связке, чтобы оградить от киберугроз всю среду. Темпы внедрения промышленных роботов ускоряются, и это партнёрство позволит компаниям, использующим их, получить надёжную защиту», — комментирует Антон Шипулин, менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!