ВПК России работает на Windows и другие открытия

Логотип компании
04.04.2025
ВПК России работает на Windows и другие открытия
ВПК России работает на Windows и другие открытия
Оказывается, что существуют вирусы для Astra Linux и РЕД ОС, но толку от них никакого, так как даже ВПК использует Microsoft Windows. Об этом и многом другом мне довелось узнать на прошедшей Dr.Web VirLabConf 2.0.

А еще лично Борис Александрович Шаров, генеральный директор компании «Доктор Веб» (на заглавном фото) сказал, что не видит угрозы в мошенничестве, связанном с использованием дипфейк-видео и звуковых сообщений, в которых от имени знакомых людей преступники выманивают у жертвы деньги, так как таких случаев пока недостаточно, чтобы обращать на них внимание. В связи с этим работа в направлении детекции дипфеков не ведется. Далее он поделился своим собственным опытом - все сотрудники «Доктор Веб» знают, что директор всегда отправляет SMS – никаких тебе Telegram и прочих мессенджеров.

ВПК России работает на Windows и другие открытия. Рис. 1
Александр Ройз, инженер и вирусный аналитик компании «Доктор Веб»

В своей презентации «Trojan.Escalator — неизвестный инструмент атак на компании ВПК», Александр Ройз, инженер и вирусный аналитик компании «Доктор Веб» подробно рассказал, как злоумышленникам удалось заразить Windows-сервер одного из предприятий ВПК, на котором была установлена защита. Учитывая, что конференция была технической и все спикеры были сосредоточены на технических аспектах атак, на анализе вредоносного ПО и методах его внедрения, меня, мягко говоря, удивил сам факт, что объект ВПК во второй половине 2024 года работает под управлением ПО Microsoft.

ВПК России работает на Windows и другие открытия. Рис. 2
Максим Демиденко, старший эксперт-аналитик компании «Доктор Веб»

Несмотря на то, что даже военные, очевидно, не горят желанием переходить на отечественный Linux, вирусы для него, все-таки, появляются, причем зачастую основу для них можно найти на ресурсах Open source, где открыто лежит протестированный на разных версиях Linux код для руткитов. Этому было посвящено выступление старшего эксперта-аналитика «Доктор Веб», Максима Демиденко. Впрочем, благодаря этому, такой код можно сразу же внести в базу, что позволит его детектировать.

ВПК России работает на Windows и другие открытия. Рис. 3

В мобильном сегменте главной угрозой, на мой взгляд, является продажа уже зараженных смартфонов, которые без труда можно найти на популярных маркетплейсах. Это устройства, которые на каком-то из этапов, например, при локализации ввезенных по схеме параллельного импорта устройств, получают прошивку, в которую внедрен вредоносный код. Избавиться от него без получения root-прав невозможно, а даже при получении оных лечение возможно не всегда, так как иногда заражаются системные файлы и после их изменения велик шанс «окирпичить» телефон. Об этом рассказали Игорь Жиляков, старший эксперт-аналитик и Сергей Беспалов, старший инженер и вирусный аналитик.

Россия и Индия готовятся к масштабному партнерству в ИТ-сфере
Maibenben: «Сначала исключи поражение — потом жди шанса на победу бренда»
Технологии анализа поведения клиентов. Обзор IT-World

Об авторах
Андрей Виноградов
Андрей Виноградов
Главный редактор журнала IT Expert.
Доктор ВебИнформационная безопасность
Похожие статьи
Как и для чего вербуют подростков в сети
Как и для чего вербуют подростков в сети
Представьте себе, что избиение, нападение на бизнес, убийство или теракт можно заказать в интернете так же просто, как пиццу с доставкой. Как утверждает европейская полиция, такая «услуга» уже несколько лет доступна в ЕС. В понедельник Europol объявил о результатах масштабной операции под названием GRIMM, которая должна была нарушить работу этой криминальной индустрии.
09.12.25
Почему ИТ-директору нужно выбрать одну цель для защиты, а не пытаться прикрыть всё
Почему ИТ-директору нужно выбрать одну цель для защиты, а не пытаться прикрыть всё
В условиях рекордного числа кибератак и ограниченных бюджетов попытка закрыть все риски разом ведет к созданию дорогой и неэффективной системы безопасности. IT-World с экспертом Рег.облака доказывает, что единственный путь к реальной защищенности — жесткий выбор одного ключевого приоритета и построение всей архитектуры ИБ вокруг него. Узнайте, как переход от «защиты всего» к фокусировке на главном активе повышает устойчивость бизнеса, снижает затраты и отвечает настоящим, а не формальным угрозам.
Егор Сапун05.12.25
Мошенничество через поддельные сайты: как работают схемы и как защититься
Мошенничество через поддельные сайты: как работают схемы и как защититься
Фишинг остается одной из главных угроз в Интернете, а поддельные сайты — ключевым инструментом киберпреступников. Сегодня мошенники копируют дизайн сервисов, используют официальные логотипы и персонализированные обращения, чтобы завладеть данными пользователей. И число таких атак только продолжает расти и усложняться. О том, как устроены мошеннические схемы и как защитить бизнес, рассказывает IT-World.
Георгий Казаров03.12.25
Кибератаки по договору
Кибератаки по договору
Атаки через подрядчиков из «редких кейсов» превратились в один из ключевых сценариев киберпреступников — ФСБ уже называет этот вектор угрозой номер один для российского рынка ИБ.
Ольга Попова28.11.25
Загрузить ещё1 2 3 4 5 »» Следующая →
Для корректной работы сайта мы используем куки.