США запретят поддержку производственного и ERP-софта в России
Главная » Новости

США запретят поддержку производственного и ERP-софта в России

Татьяна Никитина 13 Июня 2024 - 16:26
...
США запретят поддержку производственного и ERP-софта в России

С 12 сентября в США введут запрет на продажу ИТ-услуг консультирования, проектирования, поддержки производственного софта «любому лицу из РФ». В санкционный список добавлены более 300 имен, среди них — Мосбиржа и Национальный клиринговый центр.

Согласно пресс-релизу американского Минфина, новые ограничительные меры призваны увеличить давление на Россию, повысить риск санкций для иностранных финансистов за помощь российскому ВПК, закрыть возможности обхода действующих санкций.

Новые нормы экспорта ИТ из США запрещают предоставление россиянам консультаций и услуг проектирования в этой сфере, а также облачного обслуживания и поддержки софта для управления предприятиями, проектирования и производства.

Репрессивные меры, по заверению американских властей, не заденут интересы рядовых граждан. Разрешения на «определенные телекоммуникации», а также транзакции гуманитарного характера и связанные с интернетом остаются в силе; это должно смягчить последствия для гражданского общества России и сохранить свободный доступ к ИКТ.

«Принятые меры нанесут удар по оставшимся [у РФ] возможностям получения материалов и оборудования из третьих стран, — заявила министр финансов Джанет Йеллен (Janet L. Yellen). — Мы повышаем риск [санкций] для финансовых институтов, имеющих дело с военной экономикой России, и снижаем ее выигрыш от доступа к иностранным технологиям, оборудованию, программному обеспечению и ИТ-услугам».

Новые участники санкционного списка США базируются в России, Европе, Азии, Африке, на ближнем Востоке и Карибах. Это финансисты, кораблестроители, сталелитейщики, геологи, нефтяники, а также производители микроэлектроники, радиоаппаратуры, двигателей, генераторов, кондиционеров, герметиков, пластика, источников питания, разъемов и печатных плат.

Всем попавшим в этот перечень будет закрыт доступ к собственности в США. Заблокируют также активы, принадлежащие подсанкционным лицам на 50% и более. Любые операции с таким имуществом на территории страны, в том числе по инициативе американских граждан, потребуют особого разрешения властей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Образ Юры Борисова использовали в рекламе мошеннической игры MeowCraft
Новость
Образ Юры Борисова использовали в рекламе мошеннической игры...
За громкой историей с похищением в Ачинске могут стоять мошенники
Новость
За громкой историей с похищением в Ачинске могут стоять моше...
Билайн подвергся DDoS-атаке
Новость
Билайн подвергся DDoS-атаке

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.