Positive Technologies выпустила антивирус для рабочих станций

Екатерина Быстрова 10 Декабря 2025 - 20:36

...

Positive Technologies выпустила антивирус для рабочих станций

Positive Technologies продолжает усиливать направление, связанное с защитой рабочих станций и серверов. Компания объявила о запуске коммерческих продаж собственной антивирусной технологии, которая стала основой продукта MaxPatrol EPP — решения для предотвращения массовых и известных киберугроз.

Интересная деталь: в течение ближайших шести месяцев эта технология будет бесплатна для всех клиентов MaxPatrol EDR.

Старт продаж стал возможен благодаря работе совместной антивирусной лаборатории Positive Technologies и белорусского разработчика «ВИРУСБЛОКАДА», долю в котором компания приобрела в начале года.

По словам вендора, благодаря объединённой экспертизе объём антивирусной базы вырос на 25%. На расширение базы повлиял и анализ инструментов злоумышленников, который проводится в ходе расследований инцидентов.

Сегмент защиты конечных устройств остаётся одним из крупнейших на российском рынке кибербезопасности — его объём оценивается в 35 млрд рублей.

Positive Technologies планирует занять не менее 5% этой категории уже в 2026 году, продвигая концепцию MaxPatrol Endpoint Security. Она объединяет возможности MaxPatrol EDR и нового MaxPatrol EPP, усиливая защиту устройств от массовых и сложных атак.

Руководитель направления разработки защиты рабочих станций и серверов Сергей Лебедев отмечает, что спрос на комплексные решения растёт, а сами конечные устройства становятся одной из главных целей киберпреступников.

Объединение технологий «ВИРУСБЛОКАДА» с собственным анализом новейших инструментов злоумышленников позволило ускорить развитие антивирусной базы и повысить качество обнаружения угроз.

В итоге компания делает ставку на комплексный подход: сочетание EDR и EPP должно повысить устойчивость организаций к целевым и массовым атакам и предотвратить распространение опасных программ через пользовательские устройства.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!