MFlash и МойОфис обеспечат совместную работу в безопасной среде

MFlash и МойОфис обеспечат совместную работу в безопасной среде

MFlash и МойОфис обеспечат совместную работу в безопасной среде

Компания МСофт, поставщик решений для защищенного файлового обмена MFlash, и МойОфис, российская компания-разработчик офисного программного обеспечения для совместной работы с документами и коммуникаций, заключили технологическое партнерство.

Сотрудничество направлено на предоставление организациям нового уровня защищенного взаимодействия в сочетании с возможностью совместного редактирования файлов

Интеграция с ССР (Сервером Совместного Редактирования) компонентом МойОфис SDK дает пользователям MFlash возможности для совместной работы в онлайн с документами, таблицами и презентациями без необходимости скачивать файлы на рабочий стол. Сотрудники могут одновременно вносить правки в документ и оставлять комментарии.

При этом все изменения и работа каждого из пользователей будут отображаться в интерфейсе. Функция версионности даёт возможность «откатиться» к более ранней версии документа и, в случае необходимости, восстановить её. При этом файлы находятся в контролируемой зоне на серверах компании.

Платформа MFlash оптимизирует процесс корпоративного файлового обмена как внутри организации, так и с внешними контрагентами. Решение разворачивается в сетевом периметре, а в процессе файлового обмена корпоративные политики информационной безопасности применяются для всех участников процесса. При взаимодействии с цепочкой поставщиков в едином цифровом пространстве крайне важно учитывать уровень защищенности контрагента.

«При работе с технологическими партнерами мы стремимся сохранить равновесие между удобством сервиса для пользователей и безопасностью, — комментирует Владимир Емышев, директор по развитию МСофт. – Взаимодействие MFlash с решением МойОфис дает сотрудникам новые возможности для совместной работы обмена опытом, что повышает скорость решения прикладных задач и общую производительность труда».

«Обеспечение безопасной работы с документами и построение защищенной ИТ-инфраструктуры клиентов – общий приоритет МСофт и МойОфис. Мы рады, что в лице МСофт мы получили опытного и надежного партнера и успешно разработали совместные решения, которые отвечают потребностям заказчиков. Уверены, что наше технологическое сотрудничество будет способствовать дальнейшему развитию и укреплению позиций обеих компаний на рынке информационных технологий», — отметил Александр Иванников, коммерческий директор МойОфис.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru