BI.ZONE получит 1,3 млрд рублей на мощности для Гособлака

BI.ZONE получит 1,3 млрд рублей на мощности для Гособлака

“Бизон” заключил контракт с Минцифры. Компания должна предоставить вычислительные ресурсы для платформы "Гособлако". Сумма контракта превышает 1,3 млрд рублей. Срок действия — до 31 декабря 2024 года.

На данные портала госзакупок обратил внимание Интерфакс.

Компания "Бизон" (ООО "Безопасная информационная зона", ранее входившая в структуру "Сбера") получила контракт Минцифры РФ на предоставление вычислительных ресурсов для государственной единой облачной платформы ("Гособлако").

Как отмечается в конкурсной документации, исполнитель должен предоставить ресурсы для создания вычислительной инфраструктуры и инфраструктуры хранения данных (серверы, системы хранения данных). Также необходимо предоставить средства защиты информации, каналы связи и публичные IPv4-адреса (четырёхбайтные IP-адреса).

Минцифры объявило тендер в конце ноября. Тогда предполагалось, что период исполнения ограничится 2023 годом. Осенью был подписан контракт с ПАО "Ростелеком" на предоставление мощностей "Гособлака" на 7,9 млрд рублей.

Проект "Гособлако" предполагает предоставление госорганам единой облачной платформы. В 2019 году стартовал эксперимент по переводу информационных систем и ресурсов федеральных органов исполнительной власти, Центризбиркома, государственных внебюджетных фондов в "Гособлако".

В октябре правительство РФ выпустило постановление, которое предусматривает продление эксперимента до конца 2024 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru