Российская платформа виртуализации HOSTVM совместима с СЗИ Аккорд-KVM
Главная » Новости

Российская платформа виртуализации HOSTVM совместима с СЗИ Аккорд-KVM

Екатерина Быстрова 06 Апреля 2021 - 19:40
...
Российская платформа виртуализации HOSTVM совместима с СЗИ Аккорд-KVM

Компании «ОКБ САПР» и HOSTVM провели тестирование на совместимость своих продуктов. В результате тестирования подтверждена совместимость Платформы виртуализации HOSTVM и СПО «Аккорд-KVM» (производства ОКБ САПР). По результатам оформлены сертификаты совместимости.

Платформа виртуализации HOSTVM предназначена для виртуализации серверов, рабочих мест, приложений и позволяет реализовать полнофункциональную инфраструктуру виртуализации корпоративного уровня с использованием российского ПО. Платформа виртуализации HOSTVM включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России (№4407).

СПО Аккорд-KVM применяется для защиты инфраструктур виртуализации, построенных на базе KVM и использующих библиотеку libvirt (версии не ниже 1.2.8) в качестве инструмента управления гипервизором. Аккорд-KVM включен в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России (№5802).

«Подтвержденная совместимость Платформы виртуализации HOSTVM и СПО СЗИ Аккорд-KVM позволяет гарантировать выполнение нормативных требований регуляторов по защите информации при обработке конфиденциальной информации в рамках виртуализованной среды и обеспечить гибкость конфигурации за счет того, что СЗИ Аккорд-KVM является наложенным инструментом и может быть использовано с наиболее актуальными версиями Платформы виртуализации HOSTVM», – прокомментировал Иван Климов, руководитель направления разработки.

«Поддержка ПО и оборудования различных вендоров, тестирование на совместимость с ними – прямая обязанность разработчика средств защиты информации, от того, как эта обязанность выполняется, зависит, по сути, возможность использования этих средств защиты. Однако для разработчиков платформ виртуализации такая инициатива на сегодняшний день является скорее исключением. Мы приветствуем эту инициативу HOSTVM и готовы всячески ее поддерживать, надеясь, что она положит начало тенденции», – рассказывает Игорь Григорьевич Назаров, генеральный директор ОКБ САПР.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ
Новость
Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ
MediaTek закрыла опасные уязвимости, затронувшие миллиарды смартфонов и IoT
Новость
MediaTek закрыла опасные уязвимости, затронувшие миллиарды с...
Бот-трафик на турсайтах вырос в 2,5 раза во время майских праздников
Новость
Бот-трафик на турсайтах вырос в 2,5 раза во время майских пр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.