Госзаказчики продолжают закупать ОС Windows
Главная » Новости

Госзаказчики продолжают закупать ОС Windows

Олеся Афанасьева 27 Апреля 2023 - 18:47
...
Госзаказчики продолжают закупать ОС Windows

В 2023 году только одна госорганизация приобрела ОС Windows и всего лишь на сумму 30 тыс. рублей, пишут РИА Новости. При этом Anti-Malware.ru обнаружил на сайте госзакупок минимум две сделки на 150 тыс. руб и еще 4 заявки на суммы до 300 тыс. рублей каждая.

О том, что в России практически остановились госзакупки Windows сообщают “РИА Новости”. Агентство ссылается на отчет проекта «Контур.Торги".

Согласно исследованию площадки, заказы американской ОС в 2022 году упали на 82%, а в 2023 году была проведена только одна сделка и та — на скромную сумму в 31 тыс. рублей. Какая организация и что именно приобрела из линейки Microsoft Windows, в новости не уточняется.

Команда Anti-Malware.ru для объективности данных обратилась к официальному сайту госзакупок.

Согласно размещенным в открытом доступе сведениям, как минимум две государственные организации закупили уже в 2023 году продукты Microsoft.

Так, в феврале этого года ОС Windows на почти 140 тыс. руб приобрел Тюменский офтальмологический диспансер, а в марте завершилась закупка “системного блока в сборе с установленной лицензионной операционной системой Windows 10 Professional” для кировоградского Дворца Культуры — 39 166,67 руб.

 

Кроме того, на официальной портале госзакупок в стадии подачи заявок и рассмотрения их комиссией “висят” четыре запроса на ПО от Microsoft. Суммы заявок варьируются от 120 тыс. до 320 тыс. рублей.

 

Напомним, в начале апреля в компании “Код Безопасностизаявили, что к 2025 году 99% государственных организаций России полностью избавятся от операционной системы Windows. По прогнозам вендора, за два оставшихся года решения семейства Microsoft успеют заменить на Linux.

Также на этой неделе стало известно, что власти хотят обязать магазины, торгующие электроникой, предустанавливать российскую операционную систему на все ноутбуки и персональные компьютеры, которые ввозятся в Россию. В ноябре прошлого года Минцифры определило три приоритетные операционные системы, которые планирует поддерживать и развивать. Все они — Astra Linux, ОС “Альт” и “Ред ОС” — базируются именно на Linux.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Крупнейшие ИБ-компании объединяются для киберзащиты Почты России
Новость
Крупнейшие ИБ-компании объединяются для киберзащиты Почты Ро...
Мошенники снова звонят на стационарные номера
Новость
Мошенники снова звонят на стационарные номера
Почти половина веб-атак на госорганизации — это попытки подбора паролей
Новость
Почти половина веб-атак на госорганизации — это попытки подб...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.