Базальт СПО и Security Vision объявили о совместимости своих продуктов

Базальт СПО и Security Vision объявили о совместимости своих продуктов

Базальт СПО и Security Vision объявили о совместимости своих продуктов

Российская компания «Интеллектуальная безопасность», разработчик решений Security Vision для обеспечения информационной безопасности (ИБ), и «Базальт СПО», разработчик российских операционных систем «Альт», подтвердили совместимость своих программных продуктов.

Компании заключили соглашение о технологическом партнерстве и продолжат обеспечивать совместимость программ по мере выхода новых версий. Созданный программный комплекс поможет организациям серьезно усилить защиту своих информационных систем, выполнить требования ФСТЭК России к безопасности цифровой инфраструктуры и автоматизировать рутинные процессы по предотвращению и обработке инцидентов.

«Наша компания отдает высокий приоритет защите ИТ-инфраструктур, построенных на основе операционных систем «Альт», – отметил Сергей Трандин, генеральный директор «Базальт СПО». Вместе с коллегами из «Интеллектуальной безопасности» мы создали и будем развивать программный стек для построения такой цифровой среды, для которой защищенность – это естественное и неотъемлемое свойство. Организации и предприятия смогут перевести на российское ПО свои ИТ-инфраструктуры, надежно защитив их от внешних вторжений».

Специалисты Security Vision и «Базальт СПО» провели тестовые испытания совместной работы автоматизированной платформы информационной безопасности Security Vision с операционными системами «Альт 8 СП» и «Альт Сервер» 10. Результаты испытаний отражены в двустороннем сертификате совместимости.

«Обеспечение технологической совместимости высокоэффективных отечественных продуктов, которыми являются системы «Альт» и Security Vision – еще один вклад в повышение защищенности информационных активов российских предприятий, а также в формирование импортонезависимой экосистемы кибербезопасности. Мы ведем активную работу по выстраиванию технологических партнерств с ведущими российскими вендорами», - сказал генеральный директор SecurityVision Руслан Рахметов.

Security Vision – платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Позволяет роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95% за счет:

  • создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации;
  • использования алгоритмов и методов машинного обучения;
  • использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.

«Альт 8 СП» – операционная система для серверов и рабочих станций со встроенными программными средствами защиты информации. Сертифицирована ФСТЭК России. Защитные функции вносятся в ОС уже на этапах проектирования архитектуры и разработки программного продукта. «Альт Сервер» 10 – операционная система с широкой функциональностью на ядре Linux. Обе ОС – решения уровня предприятия, позволяющие перевести на отечественное программное и аппаратное обеспечение ИТ-инфраструктуру любого масштаба и сложности. ОС работают на компьютерах с российскими и наиболее популярными зарубежными процессорами, поддерживает различное дополнительное оборудование.

Испытания совместной работы автоматизированной платформы ИБ Security Vision под управлением операционных систем «Альт 8 СП» и «Альт Сервер 10» были проведены в следующих тестовых конфигурациях:

ОС «Альт 8 СП» и «Альт Сервер» 10 и продукты Security Vision – это полностью отечественные разработки, они включены в Единый реестр российских программ для ЭВМ и баз данных, имеют все необходимые для работы разрешительные лицензии.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru