Российский софт для удалённого доступа используется в целевых атаках
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Российский софт для удалённого доступа используется в целевых атаках

Екатерина Быстрова 19 Июля 2023 - 17:01
...
Российский софт для удалённого доступа используется в целевых атаках

Киберпреступная группировка Quartz Wolf, занимающаяся целевыми атаками, нацелилась на гостиничный бизнес. Судя по всему, эти киберпреступники первыми использовали российскую программу для удалённого доступа, с помощью которой обходят защитные средства.

Ранее, если злоумышленники задействовали в кампаниях софт для удалённого доступа, это были, как правило, всемирно признанные TeamViewer, AnyDesk и AmmyAdmin.

По словам управления киберразведки BI.ZONE, до Quartz Wolf никто не догадался использовать именно отечественную программу с такой функциональностью. Ход достаточно логичный, если учесть, что сейчас бизнес заставляют переходить на отечественные аналоги и всячески импортозамещаться.

Группа Quartz Wolf организовала свои атаки таким образом, чтобы обходить антивирусные и другие средства защиты. Российский софт повышает шансы остаться незамеченной в системах жертв.

Всё начинается с фишинговых писем от лица организации «Федеральный Гостиничный Сервис», помогающей передавать данные о регистрации в МВД. Злоумышленники пытаются привлечь внимание сотрудников изменениями в процедуре регистрации, с которыми организации якобы нужно срочно ознакомиться.

В письме есть ссылка на «новые правила», по ней скачивается архив. Если сотрудник попытается открыть этот файл, на компьютер установится программа для удалённого доступа — «АССИСТЕНТ».

С помощью этого софта Quartz Wolf может управлять целевой системой, красть файлы, модифицировать реестр, задействовать командную строку Windows и многое другое.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты
Екатерина Быстрова 18 Ноября 2025 - 09:32
Корпорации Системы для анализа защищенности информационных системАудит информационной безопасности K2ТехPositive Technologies
K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты

K2 Cloud, K2 Кибербезопасность и Positive Technologies представили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защищённости ИТ-инфраструктуры компании и получить рекомендации по его усилению.

Инструмент создан на основе методологии Positive Technologies и экспертизы специалистов K2.

По словам Евгения Багрова, руководителя направления облачных сервисов кибербезопасности в K2 Кибербезопасность, число атак за последний год не только выросло, но и стало сложнее по технике исполнения, при этом всё больше атак направлены на конкретные организации.

Компании увеличивают бюджеты на кибербезопасность, но при этом сталкиваются с нехваткой кадров и ограниченностью ресурсов — поэтому им трудно самостоятельно выстроить полноценную стратегию защиты.

Как работает сервис

Оценка проводится по 11 ключевым направлениям:

  • структура ИБ-подразделения,
  • политики безопасности,
  • обучение сотрудников,
  • используемые средства защиты,
  • мониторинг и реагирование,
  • и другие параметры.

По итогам тестирования организация получает общий уровень киберустойчивости и список практических рекомендаций по его повышению. При необходимости можно запросить подробный аналитический отчёт и консультацию специалистов.

Почему такой сервис стал актуален

«По данным наших исследований, в 2025 году обеспечение кибербезопасности является одной из ключевых болей для 38% российских компаний. Почти половина (49%) ИТ- и ИБ-руководителей отмечают значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. Новый инструмент позволит быстро обосновать инвестиции в информационную безопасность, сфокусировавшись на наиболее критичных для бизнеса направлениях, а также снизить операционные риски, связанные с простоем и утечкой данных», — отметила Анжелика Захарова, руководитель практики кибербезопасности K2 Cloud.

Проект поддержали информационные партнёры, среди которых Tadviser, Cyber Media, CISOCLUB, Anti-Malware.ru и Comnews.

Реклама АО: «К2 интеграция» ИНН 7701829110, 18+
ERID: 2VfnxyPMSyF

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
CICADA8 запустила платформу VM для управления уязвимостями в сети
Новость
CICADA8 запустила платформу VM для управления уязвимостями в...
Мошенники интегрировали ботов и платежные системы
Новость
Мошенники интегрировали ботов и платежные системы
Протекторы скрывают около 40% уязвимостей в Android-приложениях
Новость
Протекторы скрывают около 40% уязвимостей в Android-приложен...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.