СКБ Контур увеличил долю в Staffcop до 95%

Яков Шпунт 15 Августа 2024 - 21:32

...

СКБ Контур увеличил долю в Staffcop до 95%

Группа компаний «СКБ Контур» выкупила долю в 12,2% у основателя компании «Атом безопасность» (Staffcop) Дмитрия Кандыбовича. Сделка, как заявляют ее участники. была частью изначально задуманной стратегии компании.

Флагманский продукт «Атом безопасность» — система Staffcop Enterprise, которая помогает расследовать инциденты внутренней безопасности, восстанавливая хронологию событий, предотвращать утечки конфиденциальной информации, вести учет рабочего времени и администрировать рабочие места.

Под защитой Staffcop больше 250 тыс. компьютеров в 20 отраслях бизнеса, промышленности, крупных госструктурах в 40 странах мира. Staffcop Enterprise сертифицирован ФСТЭК России, входит в реестр отечественного ПО.

Дмитрий Кандыбович вышел из управления бизнесом, чтобы заниматься личными проектами. В итоге ГК «СКБ Контур» увеличила долю владения в ООО «Атом безопасность» до 95%, ещё 5% остается у сооснователя, разработчика системы Staffcop Антона Ермака.

СКБ Контур продолжит развивать и интегрировать систему Staffcop Enterprise, подтверждая и усиливая позиции в сфере предотвращения утечек данных и расследования инцидентов в информационной безопасности.

Сергей Зарипов, директор по инвестициям СКБ Контур: «СКБ Контур создает экосистему, которая закрывает все основные бизнес-процессы пользователей. Одной из ключевых составляющих этой экосистемы является информационная безопасность, что особенно важно из-за возрастающих угроз и кибератак. В условиях цифровой трансформации и растущей зависимости от ИТ-технологий, СКБ Контур становится незаменимым партнером для компаний, которые стремятся к устойчивому развитию и минимизации рисков. Сделка укрепляет наши позиции на рынке информационной безопасности».

Александр Гощицкий, руководитель отдела M&A СКБ Контур:

«Атом безопасность» успешно развивается, поэтому мы приняли решение реализовать опцион, предусмотренный сделкой, что позволит нам продолжить работу над совместными проектами, использовать все преимущества партнерства».

Иван Хаустов, генеральный директор «Атом безопасности»:

«Сделка стала для нас логичным завершением большого этапа в истории Staffcop и началом нового. Мы получим дополнительные возможности для развития, что поможет ускорить внедрение новых функциональностей в Staffcop Enterprise. При этом сохраняем отдельное юридическое лицо, бренд и команду – она осталась практически в том же составе и усилилась за счет новых сотрудников из СКБ Контур».

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 08:46

Android Трояны Домашние пользователи

Новый Android-вредонос внедряется в установленные на смартфоне приложения

На киберпреступных форумах злоумышленники продвигают новый Android-зловред формата «вредонос как услуга» (malware-as-a-service, MaaS). Троян получил имя Cellik, а его главная «фишка» — возможность встраивать вредоносную начинку в любые приложения из Google Play, сохраняя их внешний вид и рабочую функциональность.

Схема выглядит просто и опасно одновременно. Злоумышленник выбирает популярное приложение из официального магазина, собирает его троянизированную версию — и на выходе получает APK, который ведёт себя как обычное приложение.

Интерфейс на месте, функции работают, а пользователь долгое время может не подозревать, что вместе с приложением установил зловред. Продавец Cellik даже утверждает, что такой подход помогает обходить Google Play Protect, хотя подтверждений этому пока нет.

На Cellik обратили внимание специалисты из iVerify. По их данным, зловред продаётся по подписке за 150 долларов в месяц или за 900 долларов за пожизненную лицензию.

По возможностям Cellik — это полноценный шпионский инструмент. Он умеет в режиме реального времени транслировать экран устройства, перехватывать уведомления, просматривать файловую систему, выгружать файлы, стирать данные и общаться с управляющим сервером по зашифрованному каналу.

Есть и скрытый браузерный режим, который позволяет злоумышленнику открывать сайты с заражённого устройства, используя сохранённые у жертвы cookies.

Отдельного внимания заслуживает система инъекций. Cellik позволяет накладывать фальшивые окна входа поверх любых приложений или внедрять код прямо в них, чтобы красть учётные данные.

Более того, зловред может «подсаживать» вредоносную функциональность в уже установленные приложения — и тогда даже давно знакомая программа внезапно начинает вести себя подозрительно.

Самый тревожный момент — интеграция Google Play в APK-билдер Cellik. Прямо из интерфейса инструмента злоумышленник может просматривать магазин приложений, выбирать нужные и сразу собирать их заражённые версии. В iVerify отмечают, что ставка делается именно на доверие к популярным приложениям: трояны, спрятанные внутри них, потенциально могут дольше оставаться незамеченными автоматическими проверками.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »