Security Vision и ГК Солар будут развивать экспортный потенциал ИБ‑решений

Екатерина Быстрова 23 Мая 2024 - 21:38

...

Security Vision и ГК Солар будут развивать экспортный потенциал ИБ‑решений

Security Vision и ГК «Солар», договорились о стратегическом партнерстве. Его цель — совместная работа над увеличением экспортного потенциала компаний и продвижение на международные рынки комплексных решений на базе собственных технологий.

В условиях возросшего числа кибератак и одновременного ухода с рынка большинства зарубежных вендоров, российские производители смогли в кратчайшие сроки нарастить экспертизу и уже представили целый ряд высококлассных и современных решений, способных заменить иностранные продукты и конкурировать с ними не только в России, но и за ее пределами. Партнерство и взаимодействие лидеров ИБотрасли может открыть новые возможности для экспорта российских инноваций и привести к усилению их присутствия на мировом рынке.

Соглашение о сотрудничестве было подписано Игорем Ляпуновым, генеральным директором ГК «Солар», и Русланом Рахметовым, генеральным директором Security Vision, в ходе конференции «Цифровая Индустрия Промышленной России 2024» в Нижнем Новгороде, посвященной актуальным вопросам цифровой экономики.

Соглашение подразумевает совместную исследовательскую и аналитическую работу для изучения зарубежных рынков, спроса и востребованности решений. Это включает идентификацию барьеров и ограничений внешнеторговой деятельности, в частности конъюнктурные риски и способы их нивелировать. Результатом работы станут предложения в области государственного регулирования экспортной деятельности. Формат взаимодействия стороны сформулировали как научно-технологический альянс.

«Престиж российских киберзащитников в мире значительно вырос за последние несколько лет, когда под натиском агрессивных атак все системы продолжили функционировать, критических сбоев и последствий удалось избежать. Мы видим высокий интерес к нашим практикам безопасности, которые показали свою эффективность в непростых условиях. Чтобы обратить этот интерес в коммерческий и расширить присутствие отечественных технологий на международных рынках дружественных стран, недостаточно просто делать хорошие продукты и сервисы — нужно преодолеть ряд внутренних и внешних препятствий, провести аналитическую работу, а главное, объединить усилия и ресурсы. Мы очень рады заручиться поддержкой Security Vision и вместе строим большие планы», — прокомментировал Игорь Ляпунов, генеральный директор ГК «Солар».

«Чтобы успешно экспортировать российские решения на перспективные для нас рынки, важно обеспечить технологическую связанность продуктов кибербезопасности и создать комплексные предложения, учитывающие особенности международного спроса. Партнерство с ГК «Солар» даст нам возможность исследовать рынки, предлагать комплексное и связное решение по центру кибербезопасности, делать выводы и разрабатывать лучшие практики, которые мы будем рады предложить российской отрасли кибербезопасности в интересах ее развития, а также экономики всей страны», — рассказал о целях соглашения генеральный директор Security Vision Руслан Рахметов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.