Отечественные ИТ-компании хотят взять ПО от SAP и Oracle на передержку
Главная » Новости

Отечественные ИТ-компании хотят взять ПО от SAP и Oracle на передержку

Олеся Афанасьева 14 Июня 2022 - 12:06
...
Отечественные ИТ-компании хотят взять ПО от SAP и Oracle на передержку

Российский бизнес планирует заняться доработкой и поддержкой программного обеспечения иностранных компаний, покинувших страну. Капитализация рынка может превысить миллиард рублей, но никто не гарантирует защиту от утечек.

О планах занять нишу поддержки зарубежного системного ПО “Ъ” рассказали в двух крупных ИТ-компаниях, Sitronics Group и «Группе Т1». Для этого там уже наняли специалистов, которые раньше работали в SAP и Oracle.

 «Сами решения лежат в основе бизнес-процессов предприятий, их замена на отечественный софт — дело длинной перспективы», — объясняет мотивацию президент Sitronics Group Николай Пожидаев.

Ниша может стать “перевалочным пунктом” на пути к полноценному переходу на отечественное ПО. Бизнес лишается сервиса от зарубежного вендора, а русский софт «требует серьезных временных затрат на внедрение и модернизацию существующих процессов», считает техдиректор Crosstech Solutions Group Никита Андреянов.

«Постепенно доступные продукты смогут полностью удовлетворить все потребности российского рынка, но техническая поддержка продуктов SAP, Oracle или Microsoft будет востребована ближайшие пару лет», — уверен представитель Softline Евгений Суржиков.

Крупные компании настраивали системы несколько лет. «Не все готовы списать затраты и пойти на новое тяжелое внедрение», — добавляет гендиректор CorpSoft24 Константин Рензяев.

Если игроки, которые занимались внедрением SAP и Oracle, возьмут на себя задачи по их сопровождению и доработке, емкость этого рынка составит не менее 1 млрд руб., полагает Рензяев.

При этом пока никто не может гарантировать безопасность: без поддержки правообладателя нет проверенных сценариев защиты от утечек и потери других данных.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
На Госуслугах появится опция подтверждения смены пароля доверенным лицом
Новость
На Госуслугах появится опция подтверждения смены пароля дове...
Выручка Selectel в 1 квартале 2025 года выросла на 49% — до 4,4 млрд
Новость
Выручка Selectel в 1 квартале 2025 года выросла на 49% — до...
В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов
Новость
В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.