Xello Deception теперь будет использоваться в МТС RED SOC

Екатерина Быстрова 26 Июня 2024 - 21:09

Услуги коммерческих Security Operations Center (SOC)

Distributed Deception Platform

...

Xello Deception теперь будет использоваться в МТС RED SOC

МТС RED заключила соглашение с компанией Xello. Благодаря этому технологическому партнерству центр мониторинга и реагирования на кибератаки МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае, если киберпреступники проникнут в инфраструктуру компании.

МТС RED выступит в качестве MSSP-провайдера (Managed Security Service Provider) платформы Xello Deception, которая выявляет активность злоумышленников, предоставляя им недостоверную информацию об ИТ-инфраструктуре. Решение создаёт ложный слой из различных данных и информационных активов по сети компании, которые с большой долей вероятности будут задействованы в ходе кибератак.

Таким образом, если злоумышленник смог обойти средства защиты периметра компании, технологии Xello Deception помогают направить его по ложному следу в поиске ключевых элементов инфраструктуры или конфиденциальных данных компании-жертвы. Это позволяет выявить присутствие хакеров в ИТ-инфраструктуре заказчика до того, как они достигнут цели и нанесут компании ущерб, а также своевременно заблокировать развитие атаки.

Сервис предоставляется по облачной модели с размещением ключевых компонентов системы на площадке заказчика. В рамках оказания сервиса платформа Xello Deception передает данные о действиях злоумышленников в ложной инфраструктуре в центр мониторинга и реагирования на киберинциденты МТС RED SOC. Эти данные обрабатываются профессиональными аналитиками, которые уведомляют заказчика об инциденте и выдают рекомендации по реагированию на кибератаку.

«Системы киберобмана являются высокодоверенным источником компрометации для SOC-центров и не создают большого потока ложных срабатываний. В то же время при уведомлении от системы необходимы навыки для анализа инцидента и оперативного реагирования. Специалисты МТС RED обладают необходимым опытом и компетенциями для оказания сервиса по всем направлениям», — комментирует генеральный директор Xello Александр Щетинин.

«В условиях, когда злоумышленники совершенствуют техники и методы для обхода классических средств защиты и долго остаются незамеченными в инфраструктуре жертвы, дополнительный уровень защиты в виде систем киберобмана становится важной составляющей при обеспечении кибербезопасности критических активов бизнеса», — считает технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »