Positive Technologies сегодня начнёт торги на бирже (оценка явно завышена)

Екатерина Быстрова 17 Декабря 2021 - 09:19

...

Positive Technologies сегодня начнёт торги на бирже (оценка явно завышена)

Сегодня, 17 декабря, компания Positive Technologies должна выйти на публичный рынок. Отмечается необычный способ старта торгов: прямой листинг и возможность инвесторов выбрать стоимость ИБ-компании.

О проведении IPO стало известно ещё в марте, когда Positive Technologies начала искать специалиста по связям с общественностью и сообщила о планах разместить около 10% акций на Московской бирже.

А в середине лета все заговорили о том, что Юрий Максимов, руководивший Positive Technologies 20 лет, готов отдать свой пост. В итоге бразды правления взял в свои руки бывший управляющий директор Денис Баранов.

Весной компанию немного протрясло от новых санкций США, когда администрация Байдена решила включить Positive Technologies в санкционный список, а уже осенью Вашингтон ввёл экспортные ограничения, коснувшиеся NSO Group и Positive Technologies.

Тем не менее полтора месяца назад представители компании заявили, что санкции США практически никак не влияют на работу Positive Technologies, поскольку 97% выручки обеспечивает Россия и страны СНГ.

Сегодня же речь будет идти о продаже акций миноритарных акционеров, которых насчитывается около 1400 человек. По оценкам Forbes, в их руках сосредоточились 30% акций . В отличие от привычного проведения IPO, где цена устанавливается предварительно, в случае Positive Technologies всё пройдёт несколько иначе: компания выйдет без такой цены.

Так как же она будет определяться? Дело в том, что торги планируют начать с суммы $0,6-1,4 млрд — нижняя граница диапазона. Далее крупные акционеры сформируют пул акций, которые помогут подать заявки на продажу в диапазоне оценки компании от $625 млн до 1,4 млрд с шагом в $25 млн.

Бывший генеральных директор Максимов назвал диапазон $0,6-1,4 млрд наиболее подходящим для поиска цены первого дня.

Напомним, что несколько дней назад Positive Technologies представила альфа-версию новой XDR-системы — PT XDR. Коммерческий релиз стоит ждать в апреле 2022 года.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Татьяна Никитина 09 Декабря 2025 - 15:12

Windows Бэкдоры Трояны Шпионские программы Программы слежения Домашние пользователи

Шпионский троян CastleRAT вступил в Steam-сообщество ради связи с C2

Объявившийся в марте этого года Windows-бэкдор CastleRAT существует в двух вариантах: один написан на Python, другой скомпилирован на C. Последний ловчее прячется в системе и обладает более широкими возможностями.

В компании Splunk (собственность Cisco) подвергли анализу пару C-образцов CastleRAT и выяснили, что для управления трояном используются специально созданные публичные профили Steam.

При запуске вредонос собирает системные данные (имя компьютера, имя пользователя, GUID машины, название продукта) и обращается к бесплатному сервису www[.]ip-api[.]com для получения IP-адреса жертвы. Собранная информация отсылается на C2-сервер в подтверждение успешного заражения.

Основной задачей CastleRAT является обеспечение удаленного шелл-доступа к хосту. Зловред также умеет по команде выполнять следующие задачи:

составление списка запущенных процессов;
кейлоггинг;
копирование истории браузера (Microsoft Edge, Google Chrome, Brave, Firefox);
кража учетных данных и адресов криптокошельков из буфера обмена;
захват экрана (скриншоты выполняются в фоне и с заданной периодичностью);
включение / выключение микрофона и веб-камеры;
вывод поддельного диалогового окна с целью заставить жертву совершить искомое действие (вбить команду, путь к файлу, учетные данные);
останов и повторный запуск браузера с нужными флагами (–mute-audio, –do-not-de-elevate и проч.) в обеспечение скрытного мониторинга и контроля пользовательских сессий;
повышение привилегий в обход UAC (с этой целью используется UUID службы Appinfo для запуска доверенного ComputerDefaults.exe на более высоком уровне);
загрузка и запуск (с помощью rundll32.exe) дополнительных плагинов.

Чтобы обеспечить себе постоянное присутствие в системе, CastleRAT создает запланированное задание на запуск своей копии при каждой загрузке Windows.

Использование Steam позволяет операторам зловреда скрыть C2-коммуникации в легитимном веб-трафике. Всю релевантную информацию (конфигурация, команды) они постят на страницах игрового комьюнити прямым текстом либо в виде ссылок.