ГК Солар решила приобрести несколько ИТ-компаний
Главная » Новости

ГК Солар решила приобрести несколько ИТ-компаний

Татьяна Никитина 10 Ноября 2023 - 12:41
...
ГК Солар решила приобрести несколько ИТ-компаний

Группа компаний «Солар» собирается купить несколько технологических компаний. Об этом в кулуарах форума «Цифротех» поведал гендиректор «Солара» и старший вице-президент «Ростелекома» Игорь Ляпунов.

По его словам, ключевые условия сделок уже согласованы; договоры о приобретении будут подписаны в течение полугода. О каких именно объектах купли-продажи идет речь, собеседник ТАСС не сказал.

Он также напомнил журналистам, что ключевое инвестиционное направление «Солара» — наращивание линейки собственных технологий.

«И да, мы рассматриваем к покупке именно технологические компании, — заявил Ляпунов. — Они, безусловно, меньше по объему бизнеса, потому что таких масштабных компаний, как мы, единицы на рынке. Это компании с выручкой от 500 млн рублей до 1,5 миллиардов».

ГК «Солар» (ранее «РТК-Солар») в сентябре провела масштабную трансформацию бизнеса, создав два автономных подразделения: «Ростелеком Информационная безопасность» (для работы с госзаказчиками) и «Солар» (для коммерческих организаций).

В задачи первого входит обеспечение кибербезопасности крупнейших объектов КИИ и систем государственного управления России, таких как Госуслуги, Гособлако, федеральные органы исполнительной власти. Работать с различными структурами госкорпораций («Ростех», «Роскосмос» и т. п.) будет «Солар», так как это коммерческие структуры, хотя и с большим государственным участием.

Тогда же был создан центр исследований киберугроз Solar 4RAYS, который, по замыслу, должен стать экспертным хабом, который собирает и анализирует данные из имеющихся у «Солара» источников и предоставляет обновлённые правила настройки для сервисов и решений компании (DLP, IGA, SAST, SWG, NGFW, PAM).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России распространяется бэкдор для Android, атакующий бизнес
Екатерина Быстрова 12 Августа 2025 - 14:55
Android БэкдорыТрояны Домашние пользователиМалый и средний бизнес Доктор Веб
В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

 

 

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

 

 

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

  • передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
  • запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
  • выгрузка всех или отдельных изображений с карты памяти;
  • выполнение шелл-команд;
  • передача данных о сети устройства;
  • включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Учёные научили Wi-Fi распознавать людей по «отпечатку тела»
Новость
Учёные научили Wi-Fi распознавать людей по «отпечатку тела»
Microsoft Edge для Windows 10 будет получать патчи до 2028-го
Новость
Microsoft Edge для Windows 10 будет получать патчи до 2028-г...
В Ленобласти пресекли попытку списывания на ЕГЭ с помощью умных очков
Новость
В Ленобласти пресекли попытку списывания на ЕГЭ с помощью ум...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.