Египетская сила: новый троян Zanubis тайно снимает экран и крадёт финансовые данные
Отечественные аналитики обнаружили новую версию Android-трояна Zanubis, нацеленного на кражу финансовых данных. Вредонос похищает учётные данные банковских приложений, криптокошельков, а также записывает нажатия клавиш и делает снимки экрана. Михаил Спицын, киберэксперт лаборатории стратегического развития компании «Газинформсервис», для предотвращения подобных инцидентов рекомендует комплексный подход к безопасности мобильных устройств: ограничить возможность установки приложений не из официального магазина, а также дал рекомендации касательно защиты от троянов в корпоративной сети.
Zanubis известен экспертам с 2022 года и изначально атаковал пользователей финансовых организаций и криптовалютных бирж в Перу, обманом получая доступ к Accessibility Services для получения скрытой информации и выполнения действий от имени пользователя. Весной 2023-го троян стал более продвинутым, начав имитировать приложение Национального управления таможенной и налоговой администрации Перу (SUNAT), что позволяет ему маскироваться под официальные сервисы и обманывать доверчивых жертв. В новом отчёте специалисты указывают, что хотя основные жертвы — жители Перу, злоумышленники уже готовят приманки с фальшивыми инструментами для проверки неоплаченных счетов, которые могут использоваться и в других странах, что увеличивает риски для международных компаний, чьи сотрудники могут столкнуться с подобными атаками.
«В корпоративной сети в случае подозрения на заражение нужно незамедлительно изолировать устройство, провести форензический анализ и сбросить его до заводских настроек, а затем восстановить необходимые данные из проверенных резервных копий, чтобы минимизировать ущерб и предотвратить дальнейшее распространение трояна», — отметил киберэксперт.
Спицын подчеркнул: «Для блокировки попыток отправки чувствительной информации, особенно если она содержит учётные данные или финансовые документы, необходимо использовать комплексные системы, способные "отлавливать" аномальные действия в сети. Ankey ASAP, платформа расширенной аналитики, — одно из таких решений. Благодаря модулям поведенческой аналитики комплекс регистрирует подозрительные действия и незамедлительно уведомляет оператора об этом».
2 октября в рамках межвузовского студенческого форума GIS DAYS (Global Information Security Days) состоится мастер-класс, призванный помочь всем желающим не просто найти работу, а построить по-настоящему успешную и востребованную карьеру в сфере информационной безопасности. Эксперт в области подбора и развития талантов в информационной безопасности, ведущий менеджер по персоналу компании «Газинформсервис» Юлия Богданова, расскажет, как молодым специалистам войти в одну из самых востребованных и быстрорастущих ИТ-сфер..
В 2025 году количество кибератак на автомобили увеличилось на 20% по сравнению с предыдущим годом, достигнув 328 случаев за первые восемь месяцев. Эксперты крупнейших в России IT- и ИБ-компаний рассказали о возросшем интересе киберпреступников к автопрому и предостерегли от киберрисков.
Телерадиоведущая и филолог Анна Дробот выступит с эксклюзивным мастер-классом по риторике и самопрезентации на Межвузовском студенческом ИБ/ИТ-форуме GIS STUDENT DAY 2025, который пройдёт 2 октября в Санкт-Петербурге. Её сессия станет важной частью HR-трека, посвящённого развитию гибких навыков (soft skills) в сфере информационной безопасности.
Эксперт команды VK Bug Bounty Алексей Лямкин выступит на Студенческом дне ИБ/ИТ-форума GIS DAYS* 2025. Мероприятие пройдёт 2 октября 2025 года на одной из самых популярных площадок Северной столицы — в «Севкабель Порт». Фокусом его доклада станет индустрия Bug Bounty — одно из самых трендовых и высокооплачиваемых направлений в сфере кибербезопасности.
1–2 октября в рамках форума GIS DAYS* 2025 компания «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне в формате Red Team vs Blue Team. За призовой фонд будут бороться четыре «синие» и восемь «красных» команд. Призовой фонд — 5 000 000 рублей.
QTECH совместно с компанией «Газинформсервис» провела тестирование работы средства доверенной загрузки SafeNode System Loader на серверах QTECH на базе процессоров Intel Xeon Scalable третьего поколения. Испытания показали, что программное обеспечение корректно функционирует на оборудовании QTECH.
