Олег Бакшинский стал операционным директором Angara Security

Олег Бакшинский стал операционным директором Angara Security

Олег Бакшинский стал операционным директором Angara Security

Олег Бакшинский назначен на должность операционного директора Angara Security и возглавит управление ключевыми блоками компании: HR, IT, проектным офисом, финансовым департаментом, административным отделом и направлением маркетинга.

Операционный директор будет отвечать за обновление и последующую реализацию стратегии роста компании опережающими темпами, повышение эффективности взаимодействия подразделений и усиление конкурентных преимуществ Angara Security по направлениям услуг и сервисов в сфере информационной безопасности.

Отраслевой опыт Олега Бакшинского более 20 лет связан со сферой IT и информационной безопасности. На старте карьеры Олег работал инженером в НИИ «Восход», далее продолжил карьеру в должности генерального директора в специализированных дистрибьюторах ИБ-продуктов: сначала в компании Headtechnology RU, затем в компании Safe Line (часть ГК «Информзащита»). В 2014 году стал руководителем направления Security Intelligence и ведущим советником по вопросам информационной безопасности российского подразделения IBM.

В августе 2022 года Олег Бакшинский возглавил компанию Cloud Networks, которая за полтора года выросла вдвое по финансовым показателям и количеству сотрудников. Под руководством г-на Бакшинского была сформирована стратегия развития интегратора, а также реализован ряд стратегических инициатив.

К команде Олега Бакшинского в роли директора по персоналу Angara Security также присоединилась Инга Оськина. Г-жа Оськина будет отвечать за разработку и реализацию кадровой стратегии, формирование кадровой политики, развитие HR-бренда компании, формирование управленческого кадрового резерва, программы сотрудничества с ВУЗами по подготовке ИБ-специалистов и другие блоки по работе с персоналом.

Инга Оськина − эксперт с более чем 15-летним опытом управления HR-подразделениями в международных и российских компаниях: СК Цюрих, «Энвижн Груп», ГК «Текстайм», Cloud Networks и др.

«На растущем рынке важно использовать максимум возможностей. Мы последовательно усиливаем команду топ-менеджеров Angara Security и планируем расширять территорию присутствия за пределами России, чтобы отраслевая экспертиза и опыт компании стали доступны большему количеству клиентов и обеспечили долгосрочный рост и эффективность бизнеса», — комментирует Сергей Шерстобитов, генеральный директор Angara Security.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru