Рынок просит больше разработчиков под ОС Аврора и Kaspersky OS

Рынок просит больше разработчиков под ОС Аврора и Kaspersky OS

Вакансий для разработчиков под ОС “Аврора” в 2022 году стало в полтора раза больше, под Kaspersky OS спрос вырос на 9%. При этом падает потребность в iOS и Android-специалистах. Эксперты считают, такой разворот может означать подготовку к выводу отечественных ОС на потребительский рынок.

О трендах в области разработки приложений для операционных систем пишет “Ъ”.

По данными hh.ru, за 2022 год количество вакансий в России для iOS-разработчиков упало на 20%, до 15,6 тыс. В январе снижение составило уже 40%. Похожая ситуация складывается и в сегменте разработки под ОС Android: по итогам года число вакансий для разработчиков упало на 19%, до 17,3 тыс., в январе — на 36%.

При этом, потребность в специалистах под ОС “Аврора” (развивает “Ростелеком”) выросла на 53%, до 359 (по итогам 2021 года было опубликовано 235 вакансий). Число вакансий для разработчиков на Kaspersky OS прибавила 9% — 6,1 тыс.

“Ростелеком” осенью 2022 года предложил властям запустить создание национальной мобильной экосистемы на базе ОС “Аврора”. Проект оценивался в 480 млрд руб., однако в итоге не получил поддержки властей. Минцифры решило разработать новую отечественную мобильную ОС на базе Android, подключив крупнейшие ИТ-компании.

Рост вакансий под разработку приложений для отечественных мобильных ОС связан с ограничениями со стороны Google и Apple, считает руководитель группы мобильной разработки компании “Рексофт” Олег Иванов.

Некоторые разработчики под эти ОС начинают интересоваться "Авророй”, говорит эксперт.

Директор центра разработки мобильных приложений Artezio Дмитрий Паршин объясняет динамику вакансий “запуском новых проектов и развитием уже существующих”. По его мнению, в основном росту способствовали государственные и коммерческие заказы разработки приложений для отечественных ОС.

Также эксперт допускает, что данные свидетельствуют о планах вывода таких систем в потребительский сегмент.

“Без адаптации ПО распространение отечественных ОС будет затруднено”, — предупреждает Паршин.

Однако руководитель отдела мобильной разработки IBS Павел Панченко сомневается, что разрабатываемые сейчас российские ОС реально выйдут на потребительский рынок.

Ситуация может измениться с появлением российской сборки Android и аналогов мобильных сервисов Google, уточняет эксперт. Он полагает, что именно 2023 год окажется “решающим в формировании российского мобильного ландшафта”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпионы Shedding Zmiy проникли в десятки российских организаций

По данным ГК «Солар», нацеленная на шпионаж APT-группа с условным именем Shedding Zmiy объявилась в России в 2022 году. На ее счету уже несколько десятков атак на госструктуры, промпредприятия, телеком-сети и другие объекты критической важности.

Обнаружив в ходе анализа бэкдор CobInt, эксперты предположили, что автор целевых атак — группировка Cobalt (это ее «фирменный» инструмент). Однако расследование показало, что это не так: взломщики не искали финансовой выгоды, они воровали данные с тем, чтобы использовать их в дальнейших атаках или слить в Telegram.

Обширный набор инструментов и техник позволяет Shedding Zmiy каждый раз менять тактику. Кибершпионы также подняли множество C2-серверов на территории России, воспользовавшись услугами облачных и хостинг-провайдеров, что помогает им обходить блокировки по GeoIP.

В атаках применяются и выложенные в паблик зловреды, и спецразработки под конкретные цели (загрузчики, бэкдоры, веб-шеллы). Для хранения вредоносного кода иногда используются взломанные серверы.

В арсенале Shedding Zmiy исследователи суммарно насчитали 35 инструментов разного назначения и 20 используемых уязвимостей — в основном хорошо известных, таких как Log4Shell, ProxyShell и PrintNightmare .

Один эксплойт оказался редким и замысловатым. Соответствующую уязвимость в ASP.NET (десериализация ненадежных данных в параметре VIEWSTATE) разработчики Microsoft пытались устранить еще десять лет назад, но затем оставили эту затею — в «Солар» полагают, из-за сложности использования лазейки.

«В процессе расследований мы нашли как знакомые по деятельности группы Cobalt вредоносные инструменты, так и не встречавшиеся ранее уникальные образцы ВПО, в частности, бэкдор Bulldog и загрузчик XDHijack, — отметил эксперт из команды Solar 4RAYS Антон Каргин. — Кроме того, группировка разработала целый фреймворк для эксплуатации уязвимости десериализации VIEWSTATE. Всё это говорит о высоком профессионализме злоумышленников и немалых ресурсах».

Участники Shedding Zmiy также активно используют элементы социальной инженерии. Так, в ходе одной из атак они создали в Telegram поддельный аккаунт ИБ-специалиста целевой компании и от его имени выманили у сотрудника учетные данные для доступа к внутренних хостам.

В другом случае злоумышленники сыграли на доверии между компаниями-партнерами (атака типа Trusted Relationship): взломав сеть телеком-провайдера, разослали от его имени десятки вредоносных писем в другие организации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru