не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. В России обнаружена новая хакерская группировка, которая при атаке на корпорацию маскирует вредоносный код под аккаунты действующих сотрудников.
Хакерские атаки все больше походят на киберразведку
Целями хакеры выбрали госучреждения России, атаке подверглись структуры МИД. В министерстве сообщили об успешной блокировке атак. Потенциально ущерб от XDSpy может быть весьма серьезным — группировка известна атаками на государственные структуры и компании Восточной Европы. В марте XDSpy разослала фишинговые письма с вложениями.
Причём производитель и другие участники цепочки, вероятнее всего, об этом даже не знают», — комментирует ситуацию руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. С ноября мы зафиксировали уже почти 185 тысяч атак Mamont на российских пользователей, — рассказывает эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин. Атакующие могут реализовать какую-либо функцию в зловреде, но если не достигают своих целей, то модифицируют вредоносное ПО, меняя его технические возможности».
В марте XDSpy разослала фишинговые письма с вложениями. При открытии архива хакеры получали доступ к конфиденциальным данным на компьютере, оставаясь незамеченными.
И в «Лаборатории Касперского» рассылки зафиксировали 13 марта: «Одна утром, за первые четверо суток обнаружены сотни писем под видом важного списка с вредоносным ПО». Письма якобы от регуляторов, пояснил руководитель группы защиты Андрей Ковтун.
Они будут заниматься поисками уязвимостей в цифровых ресурсах и отбивать кибератаки.
Фото: freepik. Между тем взлом программного кода, даже если он заказан разработчиком или владельцем, для взломщика может обернуться тюремным сроком. С точки зрения Уголовного кодекса любой хакер — преступник, а его исследование прочности программы или приложения — преступление в сфере компьютерной безопасности.
Российские хакеры взяли на себя ответственность за обвал «Киевстара»
Здесь только проверенная актуальная информация от наших собственных редакторов, журналистов и самых авторитетных источников. Последние новости разных стран мира, тренды, исследования, рейтинги, мероприятия, истории успеха, подборки книг — прямо сейчас в ленте информационной платформы LinDeal.
То есть почти за 12 лет никто не смог разобраться, на какую страну трудятся эти хакеры. При этом большинство целей группировки расположены в России. Как правило, XDSpy атакует правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Какой ущерб от действий XDSpy По словам руководителя исследования киберугроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, предсказать ущерб от атаки группировки сложно — он может варьироваться от минимального до критичного. Всё потому, что эти хакеры стараются собрать всю документацию с заражённого устройства. Ранее хакеры напугали россиян сообщениями о воздушной тревоге.
Начальник управления киберразведки BI. ZONE Олег Скулкин, беседуя с агентством, подчеркнул, что последние несколько лет программы-шифровальщики особенно активно используются злоумышленниками. Специалисты по цифровой безопасности, в свою очередь, продолжают фиксировать возникновение все новых модификаций вредоносного программного обеспечения. Чаще всего шифровальщиками атакуют компьютеры частных компаний, однако хакеры могут угрожать и рядовым пользователям.
Читайте самые свежие новости и статьи о событиях на тему Хакерские атаки во всем мире на сайте LinDeal! Здесь только проверенная актуальная информация от наших собственных редакторов, журналистов и самых авторитетных источников.
Хакерские атаки: последние новости и статьи
Массированной хакерской атаке с территории недружественных государств подверглись 4 ноября сайты Международной выставки-форума "Россия", которая открылась на ВДНХ. В день старта акции "Диктант Победы" "Единая России" зафиксировала масштабные DDoS-атаки на свои электронные сервисы. По словам аналитиков, с высокой долей вероятности подобные хакерские атаки с применением утекшего билдера шифровальщика LockBit вряд ли между собой связаны, и они совершаются разными хакерскими группировками.
Российские хакеры взяли на себя ответственность за обвал «Киевстара»
В распоряжении хакеров оказалось более миллиона данных клиентов, среди которых украинские банки «Правекс», «Авангард» и «Восток», что нанесло огромный финансовый урон компании. Кроме того, в распоряжении хакеров оказались базы данных военкоматов Украины со списками мобилизованных и подлежащих призыву. Удалось также блокировать работу как минимум двух крупных провайдеров, обеспечивающих работу украинской госсвязи, которой пользуется Генштаб ВСУ, местные администрации и силовые ведомства. EADaily напоминает: в конце осени 2022 года «Аэрофлот» завершил переход на отечественную систему бронирования «Леонардо».
СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ «12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows», — приводятся слова Волк на сайте МВД. По её словам, было блокировано около тысячи заражённых компьютеров, что составляет менее 1 процента.
Атаки на банковскую инфраструктуру В 4 раза увеличилось количество DDoS-атак на финансовые организации.
Об этом сообщил зампред ЦБ Филипп Габуния. В марте российские банки резко подверглись кибератакам. За неделю работу приостановили «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития. Сегодня она особенно массированная. Для сохранения инфраструктуры электронных сервисов банка нами было принято решение о временном отключении части каналов обслуживания» — отметила 17 марта пресс-служба «Уралсиба». При этом представители ЦБ рассказали, что у большинства атак низкие технические характеристики, которые «в штатном образе отражали средства защиты».
Атаки на Сбербанк В 1,5 раза — с 22 до 32 — выросло количество DDoS-атак на «Сбер» с первого по второй квартал 2023 года. Зампред правления Сбербанка, Станислав Кузнецов, отметил, что с начала 2022 года «Сбер» реализует импортозамещение СЗИ и переходит на продукты собственной разработки. При этом он отметил: «В ряде случаев отечественные СЗИ не имеют необходимого функционала и требуемой производительности. Прежде всего, речь идёт о высокопроизводительных межсетевых экранах, системах обнаружения и реагирования на сетевые атаки, системах контроля доступа к сети и системах защиты виртуализации.
Одним из витков развития мошеннической стратегии следует считать удаление официальных приложений как государственных структур, так и российского бизнеса, уверен парламентарий. Прежде всего, конечно, банковских. В результате граждане, сами того не зная, могут установить вредоносное ПО через тот же фишинговый ресурс, выдающий себя за официальный сайт организации», — отметил депутат.
Чтобы обезопасить себя, нужно скачивать приложения только из проверенных, официальных источников, предупредил Немкин. С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась. Сейчас в них доступны все популярные приложения: как банковские, так и государственные. В случае, если пользователю требуется установка приложения с помощью установочного образа, также важно скачивать файл с официального ресурса и всегда проверять сайт на предмет фишинга.
Серия хакерских атак обрушилась на сервисы «Единой России»
Парламентарий не мог организовать подобную крупную атаку или спровоцировать ее, заявил основатель и гендиректор провайдера Искандар Бахтияров. По планам разработчиков проверки приложений на обороноспособность от атак хакеры смогут проводить как по заказу, так и в инициативном порядке. Сегодня в ФСБ заявили: за массированными кибератаками на российские гражданские объекты, которые проводятся с территории Украины, на самом деле стоят США и страны НАТО.
Последние новости сегодня
- Все материалы
- Серия хакерских атак обрушилась на сервисы «Единой России»
- Хакерские атаки: последние новости и статьи
- Кибератака
- Хакеры чаще всего выбирали для DDoS-атак компании Поволжья - Татарстан-24
Mash: российские хакеры атаковали НАТО
последние новости сегодня в Москве. хакерские атаки - свежие новости дня в Москве, России и мире. Смотри Москва 24, держи новостную ленту в тонусе. На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы. Рассказываем о том, что Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России, подробности у ФедералПресс. Статья автора «Деловой Петербург — свежие новости и видео» в Дзене: 2023 год выдался тяжёлым в плане утечек данных, хакерских атак на компании и фишинг. По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года. На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы.
Хакерская атака
Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено. Также, были выявлены менее надежные индикаторы компрометации. В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple. Другим примером были изменения директорий, содержащих SMS вложения при этом вложение не упоминается , а затем сетевая активность com. WebContent и изменение файла com. Все события происходили в интервале 1-3 минут, и эксперты пишут, что это указывает на успешную отработку эксплоита из сообщения iMessage и обращение к серверу управления из атакованного процесса. Также косвенным индикатором компрометации названа невозможность установки обновлений на устройство.
Некоторые компоненты вредоносной платформы специальным образом изменяют файл настроек com. An error ocurred downloading iOS». Отчет гласит, что на сетевом уровне атаку на устройство можно было отследить по последовательности обращений к нескольким HTTPS серверам.
Хакерские атаки это не новость в нашем цифровом мире. Активность преступной группировки "Werewolves" оборотни представляет собой серьезную угрозу для российских компаний и их данных Специалисты из Цифровой Лаборатории компании F.
Единственным однозначным индикатором компрометации, который удалось обнаружить, было наличие в timeline. Это устаревшее приложение, не используемое при работе современных версий ОС не следует путать его с приложением BackupAgent2 которое не указывает на компрометацию и регулярно используется в легитимных целях. Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено. Также, были выявлены менее надежные индикаторы компрометации. В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple. Другим примером были изменения директорий, содержащих SMS вложения при этом вложение не упоминается , а затем сетевая активность com. WebContent и изменение файла com. Все события происходили в интервале 1-3 минут, и эксперты пишут, что это указывает на успешную отработку эксплоита из сообщения iMessage и обращение к серверу управления из атакованного процесса.
Также косвенным индикатором компрометации названа невозможность установки обновлений на устройство. Некоторые компоненты вредоносной платформы специальным образом изменяют файл настроек com.
Но на практике внутри компаний используется иностранное ПО.
Сложно сказать, какой процент рынка придерживается подобной стратегии, но отрицать очевидную тенденцию, наметившуюся в том числе у представителей финансовой отрасли к концу 2023 года, сегодня уже невозможно. Директор Ideco Дмитрий Хомутов Иностранное ПО из-за санкций не может не только вовремя обновляться, но и вовремя обслуживаться.