Николай Агринский назначен гендиректором Infosecurity (ГК Softline)

Николай Агринский назначен гендиректором Infosecurity (ГК Softline)

Компания Infosecurity (ГК Softline), специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, системной интеграции и консалтинга, сообщает о назначении на должность генерального директора Николая Агринского.

Николай Агринский в сфере информационной безопасности более 18 лет, прошел путь от технического эксперта до основателя и акционера двух компаний: Технического Центра (ТЦ) «Инженер», специализирующегося в сфере управленческого консалтинга и сертификации в области информационной безопасности, и компании-разработчика автоматизированной системы тестирования и обучения сотрудников в области ИБ Фишман (Phishman). За время карьерного пути также возглавлял отдел консалтинга Softline и зарекомендовал себя как высококлассный руководитель.

В связи с изменениями в 2022 Infosecurity берет курс на усиление собственной экспертизы и развитие в сфере комплексных высокотехнологичных проектов, что позволит вывести сервисы компании на новый уровень. Имея многолетний опыт работы в сфере информационной безопасности, консалтинга, управления реализацией крупных проектов, а также опыт вывода собственного бизнеса в лидеры рынка, Николай Агринский нацелен укреплять присутствие компании Infosecurity на российском рынке сервис-провайдинга. В свою очередь Группа компаний Softline, с учетом расширения бизнеса в международном сегменте и высокой оценки потенциала и экспертизы команды Infosecurity, планирует в дальнейшем инвестировать в развитие направления кибербезопасности.

Николай Агринский, генеральный директор Infosecurity, комментирует:

«Сегодня, когда качество продуктов и услуг падает, а цены на эти же позиции растут, данная ситуация является проблемой для всех потребителей – компания Infosecurity ставит цель выйти в лидеры рынка ИБ по уровню качества и комплексности предоставляемых услуг, сохраняя при этом адекватные цены. Наш коллектив нацелен на выполнение сложных проектов, предоставление востребованных сервисов и постоянное развитие экспертизы. Мы уверены, что за качеством и «реальной» пользой для бизнеса – будущее рынка ИБ, в которое мы готовы активно вкладываться».

Биографическая справка

Николай Агринский начал карьеру в сфере информационной безопасности с работы системным аналитиком и программистом. С 2008 по 2014 годы прошел путь от технического эксперта до руководителя отдела консалтинга в Softline, в течение которого сформировал и вывел на рынок услуги по консалтингу в области ИБ. В 2014 году основал и стал акционером компании ТЦ «Инженер», а в 2015 — компании-разработчика автоматизированной системы тестирования и обучения сотрудников в области ИБ — Фишман (Phishman).

Николай является преподавателем кафедры «Радиосистем и комплексов управления, передачи информации и информационной безопасности» Московского авиационного института (МАИ), ведущим аудитором и преподавателем ряда международных органов по сертификации в части технических стандартов – ISO 27001, ISO 20000, ISO 22301 и т.п. Обладает статусами CISM, CISA.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru