ОКБ САПР и Кросс технолоджис будут вместе удовлетворять спрос на ПАК СЗИ

ОКБ САПР и Кросс технолоджис будут вместе удовлетворять спрос на ПАК СЗИ

ОКБ САПР и Кросс технолоджис будут вместе удовлетворять спрос на ПАК СЗИ

Системный интегратор «Кросс технолоджис» и разработчик средств киберзащиты ОКБ САПР заключили соглашение о сотрудничестве. Основной задачей нового партнерства является обеспечение российского бизнеса программно-аппаратными СЗИ.

Портфель ОКБ САПР включает несколько линеек ПАК для зашиты от несанкционированного доступа, в том числе продукты брендов «АККОРД», «СЕКРЕТ» и «ШИПКА». На все СЗИ и СКЗИ получены сертификаты соответствия требованиям ФСТЭК России, ФСБ, Минобороны и Госстандарта.

Компания «Кросс технолоджис» в рамках договора будет обеспечивать экспертное сопровождение проектов по внедрению продукции ОКБ САПР — проводить технический аудит и оказывать бизнес-структурам помощь в оптимизации решений.

«В 2024 году внедрение безопасного российского оборудования и программного обеспечения в компаниях растет ускоренными темпами, — заявил исполнительный директор “Кросс технолоджис” Лев Фисенко. — Мы видим интерес бизнеса и рост запросов на такое оборудование на 30% в сравнении с прошлым годом».

Комментатор также не преминул отметить, что новое партнерское соглашение соответствует курсу компании на расширение портфеля вендоров.

В прошлом месяце мы приводили результаты финансового отчета ГК «Кросс технолоджис», согласно которому в первой половине 2024 года ее выручка составила 2,8 млрд руб., что на 119% больше в сравнении с таким же периодом 2023-го (1,28 млрд рублей). Ожидается, что по итогам года прирост превысит 20%.

Telegram-бот раздаёт под видом ЮниКредит банковский Android-троян

Эксперты D3Lab обнаружили поддельную страницу UniCredit, которая обещает пользователям $100 за установку приложения и ещё по $50 за каждого приглашённого друга. Щедрость, как обычно, заканчивается там, где начинается APK-файл.

Мошенники зарегистрировали домен unicredit-tme[.]shop и оформили его под банковскую акцию.

Кнопка загрузки вела не в официальный магазин, а в Telegram-бота. Тот уже уговаривал жертву установить приложение вручную и разрешить загрузку из неизвестных источников.

Скачанный APK маскируется под приложение UniCredit, но на деле является загрузчиком. Внутри него спрятан банковский троян Albiriox — вредонос не скачивается отдельно из интернета, а собирается прямо на устройстве из замаскированных файлов. Такой трюк снижает шанс, что защитные системы успеют перехватить загрузку.

 

После установки троян просит доступ к специальным возможностям Android, СМС, уведомлениям и отображению поверх других окон. Этого хватает, чтобы читать экран, нажимать кнопки, перехватывать коды подтверждения и показывать фальшивые формы входа.

Albiriox продаётся по модели «вредонос как услуга» примерно за $650 в месяц и, по данным исследователей, нацелен более чем на 400 банковских, финтех- и криптоприложений. Оператор получает удалённый доступ к телефону почти как через VNC и может подтверждать переводы прямо с устройства жертвы, обходя двухфакторную аутентификацию.

RSS: Новости на портале Anti-Malware.ru