В США обеспокоены присутствием в стране компании ИнфоТеКС

Екатерина Быстрова 21 Января 2022 - 10:32

...

Присутствие компании «ИнфоТеКС» в США озаботило федеральных следователей, которые считают, что такое положение дел может угрожать кибербезопасности целой страны. Об этом говорится в расследовании американского издательства Forensic News.

Внимание Forensic News почему-то привлекло наличие у «ИнфоТеКС» лицензий, выданных ФСБ России (перечислены на официальном сайте компании). Как пишет издание, ссылаясь на одного из сотрудников российской компании, среди американских клиентов «ИнфоТеКС» были Cigna, Ратгерский университет и Медицинский центр Университета Хакенсак.

По мнению американцев, наличие лицензий ФСБ может указывать на предположительную связь «ИнфоТеКС» с российскими спецслужбами. В связи с этим кажется подозрительным, что «ИнфоТеКС» уже более 20 лет поддерживает работу юридических лиц на территории США.

Согласно опубликованному Forensic News расследованию, представители издания в течение полугода собирали документы из различных юрисдикций в США и за рубежом. Помимо этого, сотрудники общались с рядом источников, якобы знакомых с деятельностью «ИнфоТеКС». После этого Forensic News решило поднять шум по поводу того, почему «тесно связанная с российским правительством компания работает в США».

Также издание ссылается на бездоказательное присутствие бэкдоров в шифровании «ИнфоТеКС», которые якобы могут использоваться киберпреступниками. В этом ключе упоминается давний отчёт Motherboard, в котором описываются уязвимости российских алгоритмов шифрования «Кузнечик» и «Стрибог».

Представители «ИнфоТеКС» направили в редакцию Anti-Malware.ru официальный комментарий и объяснили свою позицию по данному вопросу.

«Мы не отрицаем своего интереса и активностей в отношении зарубежных рынков, так как подобный интерес является частью бизнес-стратегии любой продуктовой компании. Но категорически неприемлем всех высказанных автором исходной статьи предположений о нашей причастности к кибератакам, любой другой противоправной деятельности и наличии в наших продуктах и реализованных в них криптоалгоритмах закладок. Вместе с этим считаем, что данная статья носит заказной характер и нацелена исключительно на дискредитацию российских ИБ-компаний, развивающих свой международный бизнес», — комментируют представители компании «ИнфоТеКС».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 31 Октября 2024 - 09:38

Android Трояны Домашние пользователи

Android-вредонос FakeCall перехватывает исходящие вызовы в банк

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Авторы FakeCall часто дорабатывают троян, внедряя новые функциональные возможности. В прошлом году, например, FakeCall научился уходить от защитных программ.

Цель вредоноса остаётся неизменной: операторам нужно добраться до конфиденциальной информации и денег жертвы.

Чтобы подцепить пользователя на крючок, троян FakeCall сам предлагает позвонить в кредитную организацию, причём сделать это можно непосредственно из вредоносного приложения, всячески маскирующегося под банковский софт.

Фейковое окно показывает подлинный телефонный номер кредитной организации, однако жертва в итоге дозванивается операторам FakeCall.

Актуальную версию вредоноса проанализировали исследователи из компании Zimperium. Инсталляция FakeCall происходит с помощью соответствующего APK-файла, после чего вредонос устанавливает себя в качестве обработчика голосовых вызовов.

Таком образом, даже если пользователь сам попытается дозвониться до банка, в котором обсуживается его счёт, троян перенаправит этот вызов киберпреступникам.

В отчёте Zimperium можно найти соответствующие индикаторы компрометации (IoC). Кроме того, специалисты перечисляют новые команды, которыми обзавелась новая версия FakeCall: