Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-трафика

Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-трафика

Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-трафика

ГК «Солар» выпустила обновление своей SWG-системы Solar webProxy до версии 4.3.1. В релизе появились новые возможности для анализа трафика, проходящего через SOCKS-прокси, а также инструменты для удобства администрирования.

Во многих организациях обмен файлами и доступ к сервисам строится через SOCKS-прокси.

Раньше такой трафик был фактически «невидимым» для систем защиты: администраторы видели только факт подключения, но не содержимое. Теперь Solar webProxy умеет направлять HTTP(S)-трафик внутри SOCKS5-соединений на многоуровневую фильтрацию — с проверкой HTTPS, анализом запросов и ответов. Это позволяет выявлять угрозы и блокировать их до попадания в корпоративную сеть.

В новой версии также появилось гибкое управление API-токенами: администраторы могут задавать срок действия токена вплоть до конкретной даты, что снижает риски его компрометации. Ещё одно нововведение — возможность отмены последних изменений в политике, чтобы быстро откатить некорректные настройки.

Кроме того, система теперь отображает дату и время последнего обновления баз категоризации webCAT и фидов Solar TI Feeds. Это даёт администраторам единый контрольный пункт для проверки актуальности данных и позволяет оперативно заметить сбои или задержки в синхронизации.

Напомню, с версии 4.3, вышедшей летом 2025 года, Solar webProxy поддерживает DPI-анализ трафика. Он помогает определять и фильтровать отдельные приложения и протоколы, включая HTTPS и SOCKS5, а значит — контролировать мессенджеры, облачные хранилища, сервисы удалённого доступа и другие каналы.

Система включена в реестр отечественного ПО и сертифицирована в России и Беларуси, что делает её применимой в организациях с повышенными требованиями к защите информации, включая объекты критической инфраструктуры.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru