ЛК расскажет об актуальных проблемах безопасности на форуме PHDays VI

ЛК расскажет об актуальных проблемах безопасности на форуме PHDays VI

«Лаборатория Касперского» выступит генеральным партнером международного форума по практической кибербезопасности Positive Hack Days, который пройдет в Москве 17-18 мая. Эксперты компании традиционно примут активное участие в мероприятии — они расскажут о разных видах киберинцидентов и способах защиты от них. 

Так, Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», раскроет методы, которые злоумышленники перенимают у спецслужб разных стран и затем используют в преступных целях. А Денис Макрушин, антивирусный эксперт, и Юрий Наместников, руководитель российского исследовательского центра компании, расскажут о том, какие угрозы безопасности таятся в недрах корпоративных сетей и почему политики ограничения доступа приложений к Интернету не являются надежной защитной мерой.

В дискуссии, посвященной проблемам кибербезопасности промышленных систем, примет участие Евгений Гончаров, руководитель центра компетенции по защите критической инфраструктуры «Лаборатории Касперского». Также в рамках форума компания продемонстрирует возможные недостатки в защите подобных объектов. Участники смогут увидеть макет нефтеналивной эстакады, на который будут смоделированы атаки, приводящие к нарушениям технологического процесса, авариям, простоям и существенным финансовым убыткам.

Сергей Гордейчик, заместитель технического директора «Лаборатории Касперского», вместе с приглашенным экспертом Владимиром Ивановым подробно опишут тактики и техники проведения целевых атак. Ольга Кочетова и Алексей Осипов, эксперты компании по тестированию на проникновение, поделятся техническими подробностями еще одного популярного вида атак — на банкоматы — и расскажут о способах их предотвращения.

В обсуждении нового для российского рынка направления — сервисов информационной безопасности — примет участие Вениамин Левцов, вице-президент по корпоративным продажам и развитию бизнеса «Лаборатории Касперского». Он выскажет мнение о существующих ограничениях и проблемах при покупке защитных продуктов, а также о степени готовности организаций к переходу на сервисную модель в этой сфере.

Доклад Евгения Колотинского, руководителя исследовательской команды в отделе защиты от сетевого мошенничества «Лаборатории Касперского», будет посвящен особенностям архитектуры технологии Device Fingerprinting и тому, как с ее помощью можно повысить надежность и качество обслуживания.

«Мы принимаем участие в форуме Positive Hack Days с момента его основания и рады, что все больше наших экспертов получают возможность поделиться своим опытом и знаниями на такой уникальной площадке. Организаторам удалось объединить для обсуждения сложнейших вопросов и решения реальных задач лидеров отрасли, ведущих мировых экспертов и независимых специалистов. Мы надеемся, что наши специалисты внесут полезный вклад и помогут эффективнее решать проблемы информационной безопасности», — комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru