Astra Cloud строит облако на российском железе и ПО совместно с YADRO
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Astra Cloud строит облако на российском железе и ПО совместно с YADRO

Екатерина Быстрова 22 Июля 2025 - 10:37
...
Astra Cloud строит облако на российском железе и ПО совместно с YADRO

«Группа Астра» и технологическая компания YADRO совместно развивают российскую альтернативу западным облачным платформам. Благодаря этому компании в России смогут быстрее переходить на цифровые сервисы, используя облачную инфраструктуру, построенную на отечественных решениях.

Astra Cloud продолжает расширять свою инфраструктуру, делая ставку на российские технологии.

Партнёром по серверному оборудованию выступает YADRO — в инфраструктуре используются серверы, системы хранения и сетевые решения этой компании.

Сервисы «Группы Астра» — такие как почтовый сервер RuPost, корпоративное хранилище Astra Disk, платформа виртуализации Termidesk и другие — теперь доступны в облаке без необходимости строить собственные мощности. Это упрощает переход бизнеса на цифровые решения.

В архитектуре Astra Cloud применяются серверы VEGMAN R220 G2, системы хранения TATLIN.UNIFIED GEN2 и сетевые коммутаторы KORNFELD — всё это оборудование разработано и произведено YADRO. Первый этап проекта включает установку 300 серверов, двух СХД и 38 коммутаторов.

В дальнейшем инфраструктура будет масштабироваться, включая возможное применение других решений YADRO — например, объектного хранилища TATLIN.OBJECT и системы резервного копирования TATLIN.BACKUP. Завершить первый этап планируется в третьем квартале 2025 года.

Astra Cloud работает как с бизнесом, так и с государственными организациями, соблюдая регуляторные требования. Поддерживаются изолированные и аттестованные модели развертывания, а при необходимости — выделенные инсталляции.

По словам представителей обеих компаний, совместный проект усиливает технологическую независимость и создаёт инфраструктуру, в которой все ключевые компоненты — от «железа» до программного обеспечения — разрабатываются и обслуживаются в России.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp
Екатерина Быстрова 08 Мая 2026 - 09:07
Windows Трояны Домашние пользователи
Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp

Исследователи из Elastic Security Labs обнаружили новый банковский троян TCLBanker. Он нацелен на 59 банковских, финтех- и криптовалютных платформ и распространяется через троянизированный MSI-установщик, замаскированный под Logitech AI Prompt Builder.

После заражения TCLBanker загружается в контексте легитимного приложения Logitech через стороннюю загрузку DLL. Такой подход помогает выглядеть менее подозрительно для защитных решений.

Троян также активно сопротивляется анализу. Он проверяет окружение, мешает запуску в песочницах и следит за появлением инструментов вроде IDA, Ghidra, x64dbg, dnSpy, Frida и ProcessHacker. Если замечает признаки анализа, вредоносная составляющая может не раскрыться.

Основной банковский модуль раз в секунду отслеживает адресную строку браузера через Windows UI Automation API. Если пользователь открывает сайт одной из целевых финансовых платформ, троян связывается с командным сервером и передаёт сведения о системе и жертве.

Дальше оператор получает довольно широкий набор возможностей: просмотр экрана в реальном времени, снятие скриншотов, кейлоггинг, перехват буфера обмена, выполнение команд, управление окнами, доступ к файловой системе и удалённое управление мышью и клавиатурой. Во время активной сессии троян может завершать процесс Диспетчера задач, чтобы пользователь не заметил происходящее.

Для кражи данных TCLBanker использует поддельные оверлеи. Он может показывать фейковые формы входа, ввод ПИН-кода, окна поддержки банка, экраны ожидания, имитацию Windows Update и другие элементы, которые маскируют действия злоумышленников.

Отдельно исследователи выделяют модуль самораспространения. TCLBanker ищет данные WhatsApp Web (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) в профилях Chromium, запускает скрытый экземпляр браузера и использует аккаунт жертвы для рассылки сообщений контактам.

 

Ещё один модуль работает через Microsoft Outlook. Вредоносная программа запускает Outlook, собирает контакты и адреса отправителей, а затем рассылает фишинговые письма уже с почты жертвы.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Трое получили по 15 суток за велозамок на двери офиса Роскомнадзора
Новость
Трое получили по 15 суток за велозамок на двери офиса Роском...
Компании в России атакуют письмами о доследственной проверке рабочего места
Новость
Компании в России атакуют письмами о доследственной проверке...
Security Vision вывела на рынок EDR-систему с корреляцией на агенте
Новость
Security Vision вывела на рынок EDR-систему с корреляцией на...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.