Гарда Технологии купила 51% акций Makves

Олеся Афанасьева 12 Апреля 2023 - 12:26

Cистемы аудита и управления информационными активами (DCAP)

...

Гарда Технологии купила 51% акций Makves

«Гарда Технологии» (входит в «ИКС Холдинг») приобрела контрольный пакет акций Makves — разработчика программного обеспечения для аудита ИТ и защиты данных. Сумма сделки не разглашается.

Факт покупки 51% Makves РБК подтвердили два источника на рынке информационной безопасности и представитель «Гарда Технологий».

До продажи 40% компании принадлежало гендиректору Роману Подкопаеву, по 30% – Максиму Никулину и Дмитрию Петушкову. Сейчас их доли снизились до 17% и 16% соответственно.

«Рынок DCAP в России в 2023 году оценивается в 2 млрд руб., мы прогнозируем его быстрый рост в 2024–2025 годах, — комментирует новость замгендиректора «Гарда Технологий» Рустэм Хайретдинов. — С учетом экосистемного подхода к развитию продуктовой линейки мы намерены занять на нем лидирующие позиции. Синергия с Makves позволит задавать вектор развития в сегменте решений по мониторингу и контролю доступа к любой цифровой информации».

По словам гендиректора Makves Романа Подкопаева, став частью «Гарда Технологий», компания ускорит темпы развития продукта.

«ИКС Холдинг» решил расширяться в сторону продуктов информационной безопасности для корпораций, предполагают участники рынка. Возможно, будут и другие подобные покупки. Вероятно, «ИКС Холдинг» диверсифицирует бизнес, создавая технологический конгломерат.

Сумма сделки не разглашается. По оценкам некоторых экспертов, речь может идти о 150 млн руб.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Июня 2025 - 17:18

Бэкдоры Фишинг Целевые атаки Таргетированные атаки Корпорации Государство F6

Атаки PhantomCore в 2025-м: самописный бэкдор и приманка-договор

Эксперты из департамента киберразведки компании F6 рассказали о новых атаках группировки PhantomCore, которые произошли в мае этого года. Они также нашли следы деятельности этой же группы, датированные 2022 годом, о которых ранее ничего не было известно.

Специалисты проследили, как со временем менялись инструменты и цели атак: если изначально злоумышленники занимались кражей, повреждением и уничтожением данных, то ближе к 2024 году они переключились на шифрование инфраструктуры и вымогательство денег.

PhantomCore нацелена в основном на российские и белорусские компании. Впервые её активность зафиксировали в 2024 году. Отличительная черта этой группировки — использование самописных программ.

Судя по их количеству и разнообразию, у PhantomCore есть команда разработчиков, которая регулярно совершенствует инструменты и отслеживает новые уязвимости.

Во время анализа инфраструктуры PhantomCore специалисты F6 нашли пересечения в регистрационных данных доменов. Это позволило выявить дополнительные ресурсы и связанные с ними образцы вредоносных файлов, датируемые 2022 годом.

Тогда группа распространяла файл VALIDATOR.msi, в котором находились троян StatRAT и исполняемый файл-приманка, маскирующийся под легитимную утилиту «Валидатор 1.0» для проверки сетей на соответствие федеральному закону. StatRAT позволял выполнять команды с управляющего сервера, извлекать данные и удалять файлы на заражённой системе.

В 2025 году PhantomCore продолжила дорабатывать свои инструменты и переписывать их на разные языки программирования. 5 мая благодаря системе почтовой защиты F6 удалось выявить и заблокировать вредоносные рассылки, которые связали с этой группой. Письма с темой «Документы на рассмотрение (повторно)» пришли с трёх, вероятно, взломанных доменов. Получателями стали организации из промышленного сектора, энергетики и ЖКХ.

Во вложении находился архив с названием «Документы_на_рассмотрение.zip». Внутри — PDF-файл с договором между двумя компаниями и исполняемый файл, который оказался обновлённой версией бэкдора PhantomCore под названием PhantomeCore.GreqBackdoor v.2.

Гарда Технологии купила 51% акций Makves

Читайте также