BI.ZONE Fraud Prevention внесён в реестр российского ПО

Екатерина Быстрова 13 Декабря 2021 - 18:10

Корпорации

BI.ZONE

Защита от мошенничества

Безопасность платежей

Защита систем ДБО

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

BI.ZONE Fraud Prevention внесён в реестр российского ПО

Решение для глубокой сессионной аналитики и глобального профилирования зарегистрировано Министерством цифрового развития, связи и массовых коммуникаций РФ в реестре отечественного ПО.

Разработка входит в состав платформы по противодействию мошенничеству BI.ZONE Fraud Prevention. Модуль позволяет сформировать цифровой профиль каждого пользователя и его устройств, выявляя потенциальное мошенничество на основе множества параметров, в том числе с использованием пассивной биометрии.

«Решение в режиме реального времени анализирует получаемые данные для выявления аномалий в сессионных данных финансовых организаций, электронной коммерции, онлайн-порталов обслуживания граждан, здравоохранения и игровой индустрии. Модуль формирует глобальный профиль устройств и пользователей, проводит поведенческий анализ, позволяет обнаружить мошеннические действия, в том числе кражу учетных записей и активности ботов», — подчеркивает директор технического блока BI.ZONE Антон Окошкин.

Решение собирает более 300 уникальных параметров с каждого устройства и на этой основе позволяет выявлять потенциальное мошенничество, в том числе в ряде случаев и социальную инженерию.

По данным BI.ZONE, социальная инженерия используется в 90% атак мошенников, когда жертвы самостоятельно сообщают свои персональные и платежные данные злоумышленникам или сами переводят деньги на счета преступников.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.