МойОфис и Актив представили совместное решение для удалённой работы

МойОфис и Актив представили совместное решение для удалённой работы

МойОфис и Актив представили совместное решение для удалённой работы

МойОфис, российский производитель офисного софта для коммуникации и совместной работы с документами, совместно с компанией «Актив», российским разработчиком и поставщиком решений для обеспечения информационной безопасности под брендом Рутокен, объявили о технологическом партнерстве.

Компании провели серию тестирований на совместимость решений Рутокен с корпоративными продуктами МойОфис при работе с документами в операционных системах Windows, Astra Linux, iOS и Android. По итогам тестирования стороны подписали сертификат, который подтверждает, что пользователям в полном объёме доступны все функции продуктов. Производители гарантируют стабильную работу оборудования, программного обеспечения и их продуктовую совместимость. Следующим этапом сотрудничества станет создание совместных решений с использованием технологии электронной подписи документов.

Продукты Рутокен также могут использоваться в приложениях МойОфис в качестве средств электронной подписи и ключевых носителей. Во всех типах приложений «МойОфис Почта» (веб, мобильное, десктопное) реализованы шифрование и электронная подпись почтовых сообщений. Решения такого класса, помимо функций защиты хранимой и передаваемой информации, также обеспечивают и юридическую значимость электронных почтовых сообщений.

Один из вариантов применения продуктов Рутокен и МойОфис — организация удаленного доступа сотрудников при помощи устройств Рутокен ЭЦП 2.0 Flash c флеш-памятью. Эти токены позволяют безопасно работать с документами и электронной почтой с любого доступного компьютера. Рутокен ЭЦП 2.0 Flash, помимо сертификатов электронной подписи и ключей шифрования, может содержать доверенную ОС и прикладной софт. Для безопасной работы пользователям потребуется загрузить с токена операционную систему и произвести подключение к корпоративной инфраструктуре по защищенному каналу с помощью сертификата электронной подписи. Совместное решение «Актив» и МойОфис готово к немедленному использованию и может применяться в информационных системах — в финансовом, корпоративном и государственном секторах.

«Благодаря совместимости продуктов МойОфис и "Актив" пользователи получат дополнительные инструменты для защищенной работы с документами и электронной почтой, смогут организовать надежный и безопасный электронный документооборот. Устройства Рутокен сертифицированы ФСТЭК и ФСБ России и отвечают требованиям российского законодательства», — отметил Александр Буравцов, директор по безопасности МойОфис.

«Взаимодействие с партнерами по вопросам использования ключевых носителей и средств электронной подписи Рутокен является важной составляющей нашей работы. Совместное применение продуктов Рутокен и МойОфис позволит обеспечить заказчикам высокий уровень надежности и информационной безопасности», — заявил Павел Анфимов, руководитель отдела продуктов и интеграций Рутокен, «Актив».

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru