Данные F.A.C.C.T. Threat Intelligence обогатят Security Vision TIP
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Данные F.A.C.C.T. Threat Intelligence обогатят Security Vision TIP

Татьяна Никитина 26 Октября 2023 - 15:32
...
Данные F.A.C.C.T. Threat Intelligence обогатят Security Vision TIP

ИБ-компании F.A.C.C.T. и Security Vision объявили о технологическом партнерстве. В рамках интеграции система F.A.C.C.T. Threat Intelligence будет поставлять оперативные данные об угрозах в виде IoC в платформу киберразведки Security Vision TIP.

Партнеры надеются, что их сотрудничество поможет российскому бизнесу эффективнее противостоять актуальным киберугрозам и проактивно обнаруживать сложные целевые атаки с помощью постоянно обогащаемых IoC.

«Ценные индикаторы компрометации, поставляемые F.A.C.C.T. Threat Intelligence в режиме реального времени, помогут пользователям Security Vision в наиболее быстром выявлении атак на ранних стадиях и позволят инициировать процедуру реагирования на них, не дожидаясь момента, когда злоумышленник достигнет своей цели, — заявила директор по продуктам Security Vision Анна Олейникова. — Таким образом, контент платформы киберразведки Security Vision будет иметь особую ценность и обеспечит высокий уровень ситуационной осведомленности сотрудников заказчика».

По оценке F.A.C.C.T., российские решения киберразведки — один из самых быстрорастущих сегментов рынка ИБ. Ежегодно он увеличивается на 20–40%, его объем сейчас составляет порядка 15 млрд рублей (около 8% рынка информбезопасности).

«Беспрецедентный рост количества кибератак, утечек баз данных у компаний, повышенная активность хактивистов и проправительственных групп, заинтересованных в дестабилизации работы предприятий, повлияли на рост спроса у российских компаний на решения класса Threat Intelligence, — отметил гендиректор F.A.C.C.T. Валерий Баулин. — По нашим оценкам, рост продаж Threat Intelligence в России в первом полугодии 2023 составил около 30% по сравнению с первой половиной 2022 года».

В настоящее время клиенты и MSSP-партнеры F.A.C.C.T. используют ее Threat Intelligence со следующими целями:

  • выявление фактов взлома (данные мониторинга преступных групп, бот-сетей и теневого интернета);
  • обнаружение сложных целевых атак (IoC);
  • атрибуция, приоритизация угроз, повышение скорости реагирования (данные об авторах атак, инструментах и тактиках);
  • создание правил корреляции и детектирования угроз, специфичных для конкретного окружения (оперативные бюллетени о новых угрозах, вредоносные кампаниях, кибергруппах);
  • оптимизация процесса управления уязвимостями (детализированные профили таких угроз, составленные на основе данных об эксплойт-атаках и дискуссиях на хакерских форумах);
  • обогащение коллекции IoC и используемых средств защиты (встроенная аналитика).
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Fantasy Hub: в Telegram продают Android-троян по подписке для россиян
Екатерина Быстрова 07 Ноября 2025 - 15:28
Android Трояны Домашние пользователиКорпорации
Fantasy Hub: в Telegram продают Android-троян по подписке для россиян

Исследователи из Zimperium zLabs сообщили о появлении нового продвинутого Android-трояна Fantasy Hub, который активно распространяется через каналы в Telegram по схеме Malware-as-a-Service — «вредонос по подписке». Этот инструмент открывает злоумышленникам доступ к смартфонам обычных пользователей и сотрудников банков.

Fantasy Hub — не просто очередной троян, а целая платформа. Разработчики предлагают покупателям выбрать иконку, название и интерфейс поддельного приложения, а телеграм-бот автоматически собирает APK с уже встроенным вредоносом.

Подписчики могут оплачивать разные тарифы: чем выше уровень — тем больше функций, включая доступ к панели управления, сбор данных и дистанционное управление устройствами.

 

Сервис снабжён документацией, видеоинструкциями и даже «службой поддержки». Вдобавок злоумышленникам объясняют, как подделывать страницы Google Play, обходить защиту Android и публиковать фальшивые отзывы, чтобы придать приложению видимость легальности.

Этот троян способен:

  • красть СМС, контакты, фотографии, видео и журналы звонков;
  • перехватывать и подменять уведомления;
  • получать полный контроль над устройством через роль СМС-обработчика (даёт доступ к камере, файлам и контактам без дополнительных разрешений);
  • вести аудио- и видеострим в реальном времени с заражённого телефона через WebRTC.

 

Fantasy Hub маскируется под системное обновление Google Play, включает проверку на root и песочницу, чтобы не попасть в руки аналитиков. При запуске троян показывает краткое сообщение «Live stream active», чтобы устройство не перешло в спящий режим, а затем тихо отключает микрофон и камеру.

Исследователи отмечают, что киберпреступники, использующие Fantasy Hub, прицельно атакуют финансовые организации — среди целей названы Альфа-Банк, ПСБ, Т-Банк и Сбер.

Для каждой жертвы создаются фишинговые окна, копирующие интерфейсы мобильных банков. Пользователь вводит логин, ПИН-код или данные карты — и вся информация тут же уходит на сервер злоумышленников.

Fantasy Hub показывает, насколько далеко зашла коммерциализация киберпреступности:

«Теперь запустить масштабную атаку на Android можно буквально в пару кликов — достаточно купить подписку в Telegram», — отмечают эксперты Zimperium.

Эта тенденция особенно тревожна для компаний, где сотрудники используют личные смартфоны для работы. Эксперты призывают бизнес активнее внедрять решения класса Mobile Threat Defense и ограничивать доступ корпоративных данных с незащищённых устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ADB спасёт: установка непроверенных Android-приложений будет возможна
Новость
ADB спасёт: установка непроверенных Android-приложений будет...
Следствие не заключило соглашение с фигурантом дела о хищении у Ростелекома
Новость
Следствие не заключило соглашение с фигурантом дела о хищени...
Срочный патч Apple закрыл опасную уязвимость в iOS и macOS
Новость
Срочный патч Apple закрыл опасную уязвимость в iOS и macOS

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.