На Рутокен Day обсудили тренды ИБ, МФА и развитие технологических решений

Екатерина Быстрова 10 Апреля 2025 - 19:56

...

На Рутокен Day обсудили тренды ИБ, МФА и развитие технологических решений

Ежегодная технологическая конференция Rutoken Day, организованная Компанией «Актив», состоялась в Москве 4 апреля. Главной целью мероприятия стало объединение специалистов, ответственных за создание, разработку, продвижение и продажи совместных технологических решений, в едином пространстве для обмена экспертизой, практическим опытом и идеями дальнейшего развития сотрудничества.

В этом году конференция Rutoken Day значительно расширила тематический охват. Более разнообразной стала и аудитория — среди гостей было более 200 специалистов от действующих и потенциальных партнеров Компании «Актив», а также представители ИТ- и ИБ-СМИ, аналитики и эксперты отрасли.

Открывая конференцию, коммерческий директор и управляющий партнер Компании «Актив» Дмитрий Горелов отметил: «Чтобы развивать совместные решения, недостаточно владеть технологиями — необходимо уметь превращать идею в востребованный продукт, грамотно управлять командой и процессами, а также эффективно доносить ценность решения до рынка».

С визионерским докладом о ключевых технологических трендах в сфере информационной безопасности и так называемых «технологиях доверия» выступил заместитель генерального директора по управлению Компании «Актив» Андрей Степин.

Первая часть конференции включала серию экспертных круглых столов. В дискуссии, посвящённой клиентскому пути в сфере электронной подписи, приняли участие Владимир Иванов, директор по развитию, и Павел Анфимов, руководитель отдела продуктов и интеграций Компании «Актив». Совместно с приглашёнными экспертами они пришли к выводу, что вендорам важно взять на себя вопросы безопасности, предоставляя пользователю возможность бесшовной и удобной работы с электронной подписью в любом месте и на любом устройстве.

О зрелости рынка многофакторной аутентификации говорилось на круглом столе «Вендорский взгляд на управление доступом», модератором которого выступил Андрей Шпаков, руководитель направления многофакторной аутентификации Компании «Актив». Эксперты обсудили перспективы современных методов МФА, основные и специфические потребности заказчиков, а также готовность российских решений соответствовать этим требованиям.

Финалом первой части конференции стал круглый стол по развитию систем защиты киберфизических объектов, который модерировал Алексей Лазарев, руководитель одноимённого департамента Компании «Актив».

Во второй части конференции прошли три параллельных трека: технологический, управленческий и продуктовый.

В управленческом треке эксперты Компании «Актив» (Андрей Степин, Юлия Ларионова и Анастасия Дмитриева) и ГК Step by Step (Анастасия Птуха) рассказали о построении стратегии развития продуктов, роли процессов и маркетинга, а также о подходах к формированию эффективных команд.

Андрей Степин. «Принятие продуктовых решений»

Юлия Ларионова. «Ускорение проектной деятельности и повышение вовлечённости сотрудников с помощью построения процессной модели»

Анастасия Дмитриева. «Команда, как планета, от которой не хочется улетать»

Анастасия Птуха. «Управление маркетингом продукта»

В рамках продуктового трека Павел Анфимов рассказал о развитии экосистемы партнёрских решений на базе технологий Рутокен, Сергей Панасенко, директор по научной работе, представил обзор текущего состояния постквантовой криптографии, а Кирилл Аверченко, руководитель отдела технического пресейла, презентовал новый продукт Rutoken Logon для Linux. Кроме того, Ксения Шаврова, руководитель отдела по работе с техническими партнёрами, поделилась подходами к построению эффективного технологического партнёрства с Компанией «Актив».

Павел Анфимов. «Рутокен: мост доверия для технологического партнёрства»

Сергей Панасенко. «Постквантовая криптография: подходы, стандарты и перспективы»

Кирилл Аверченко. «Как настраивать многофакторную аутентификацию в Linux в 8 раз быстрее»

Ксения Шаврова. «Развитие технологического партнёрства. Новый уровень»

В технологическом треке эксперты Татьяна Калужнина, Андрей Лашин и Дмитрий Мешков поделились опытом создания продуктов на базе технологий FIDO2 и Passkey, а также методами интеграции биометрической верификации.

Татьяна Калужнина. «Возможности использования технологии FIDO2»

Андрей Лашин. «Опыт разработки стороннего провайдера Passkey»

Дмитрий Мешков. «Особенности встраивания биометрических технологий»

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Татьяна Никитина 26 Февраля 2026 - 16:40

Windows Трояны Целевые атаки Таргетированные атаки Корпорации Лаборатория Касперского

Вредоносные рассылки Librarian Likho в России стали массовыми

Эксперты «Лаборатории Касперского» предупреждают корпоративных пользователей о новой вредоносной кампании с использованием имейл. Поддельные сообщения имитируют деловую переписку и снабжены вложением с именем под стать.

С начала ноября 2025 года злоумышленники отправили более 1 тыс. однотипных писем-ловушек, что может говорить об автоматизации рассылок. Разбор текущих атак выявил почерк Librarian Likho, криминальной группировки, действующей в России и странах СНГ уже несколько лет.

Исследователи также обнаружили, что набор вредоносных инструментов, заточенных под Windows, с лета мало изменился. Из новшеств замечены изменение схемы поиска C2 (ранее URL был вшит в код, а теперь динамически меняется), более умелый обход штатных средств защиты и исчезновение механизма поиска / кражи документов с целью шпионажа.

Распространяемые злоумышленниками фейковые письма, как и ранее, оформлены как предложение о сотрудничестве, запрос на предоставление информации либо отчет о платежах. Расширения прикрепленных файлов (.com) отправители на сей раз даже не пытаются замаскировать в расчете на неискушенность или невнимательность получателей.

Во вложении скрывается инсталлятор, который после запуска выгружает в папку временных файлов два архива формата .cab — 2.tmp и temp_0.tmp. После их распаковки (в одну и ту же директорию) жертве отображается документ-приманка и происходит запуск уже знакомого экспертам скрипта-загрузчика find.cmd.

Как оказалось, этот старый знакомый все же изменился — обрел возможность парсинга C2. В ходе выполнения вредоносный сценарий создает виртуальное окружение и переменные под адреса, которые он получает из файла url.txt и по очереди пускает в ход.

Отдаваемый C2 набор инструментов по-прежнему скачивается в виде запароленных архивов, выдаваемых за картинки (pas.jpg и bk.jpg). Для распаковки в систему с того же сервера загружается кастомная версия WinRAR — driver.exe.

Содержимое архивных файлов оседает в папке AppData\Roaming:

blat.exe помогает выводить данные через SMTP;
AnyDesk.exe обеспечивает удаленное управление хостом;
Trays.exe скрывает окна запущенных процессов;
dc.exe отключает Microsoft Defender;
wbpv.exe используется для получения паролей, сохраненных в браузерах;
mlpv.exe извлекает пароли их почтовых клиентов;
bat.bat используется для эксфильтрации паролей и обхода средств защиты данных.

Атаки, против обыкновения, проводятся не точечно, а ковровым способом; вредоносное послание может получить компания любого профиля. Эксперты зафиксировали инциденты в госсекторе, строительстве и промышленности.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!