Российские госкомпании продолжают покупать продукты Microsoft в обход

Российские госкомпании продолжают покупать продукты Microsoft в обход

Российские госкомпании продолжают покупать продукты Microsoft в обход

По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.

Как сообщили в «Контур.Закупки» корреспондентам «Коммерсанта», на закупку Windows российские госкомпании за 9 месяцев 20204 года потратили 7 млн рублей, на MS Office – 3 млн рублей.

Это меньше на 69% и 75% соответственно, чем за аналогичный период 2023 года. Оставшаяся сумма была потрачена на другие продукты Microsoft и закупки в малых объемах.

Представители «Контур.Закупки» связали данную ситуацию с тем, что российские компании и госорганы не могут отказаться от использования MS Office, поскольку у многих приложений из его состава просто нет российских аналогов. Среди таковых были названы издательская система MS Publisher и облачное хранилище OneDrive.

Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, до сих пор многие приложения из Реестра российского ПО работают только в Windows, а введение обязательного требования по совместимости с отечественными операционными системами перенесено на июль 2025 года.

Например, среди российских САПР большая часть продуктов не имеет нативных версий для Linux, а в ряде сегментов, в частности, BIM и CAM не работает в российских ОС ни один.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru