Специалисты «Лаборатории Касперского» обнаружили вирус, который используется устройствами на Android для слежения за россиянами.
Как сообщают «Ведомости», троян озаглавили LianSpy. По предварительным данным, действует он с середины 2021 года, но обнаружить его удалось только весной 2024 года.
Шпионаж носил не массовый, а точечный характер: выявлены десять его жертв, чьи фамилии в компании не называют.
Ранее «ГлагоL» сообщал, что хакеры в мае пытались провести целевую кибератаку на российские госструктуры. Кибератаку прозвали CloudSorcerer. Преступники использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольных серверов. Эта техника имеет сходства с кампанией CloudWizard, обнаруженной в прошлом году, хотя код вредоносного ПО отличается.
Хакеры в мае пытались провести целевую кибератаку на российские госструктуры. Злоумышленники использовали системы для скрытого взлома и шпионажа, заявила «Лаборатория Касперского».
Кибератаку прозвали CloudSorcerer. Преступники использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольных серверов. Эта техника имеет сходства с кампанией CloudWizard, обнаруженной в прошлом году, хотя код вредоносного ПО отличается.
Схема атаки стандартная: сначала опасное ПО вручную разворачивают на зараженном устройстве. Затем на после запуска CloudSorcerer адаптирует свои возможности, исходя из настроек системы и активирует различные функции, в том числе сбор, копирование, удаление данных и другие.
«CloudSorcerer применяет оригинальные методы обфускации и шифрования, чтобы избежать обнаружения. Вредоносное ПО декодирует команды с помощью жестко закодированной таблицы кодов и манипулирует объектными интерфейсами Microsoft COM (Component Object Model — ред.) для выполнения атак», — поделились РИА Новости в компании.
Как ранее сообщал «ГлагоL», несколько сайтов международной выставки-форума «Россия» в ноябре 2023 года подверглись массированной хакерской атаке. Атака хакеров ёмкостью не менее 0,5 Tb/s проводилась посредством подконтрольной botnet-сети, которая находится на территории Украины, США, Германии, Франции, Италии, Испании, Польши, Японии и нескольких других стран, входящих в список недружественных. Из-за действий киберпреступников, была нарушена работа шести сайтов, связанных с международной выставкой.
Массовая кибератака идёт на интернет-провайдеров Крыма, из-за чего возможны перебои со связью, предупредил советник главы Крыма Олег Крючков.
В своём Telegram-канале он уточнил, что в пятницу, 27 октября, была зафиксирована массовая внешняя кибератака на крымских провайдеров интернета. Ряд сервисов может не работать.
«Идёт отражение атаки и восстановление полноценной работы провайдеров», — добавил он.
Как сообщал «ГлагоL», ранее в пятницу стало известно, что совершено покушение на бывшего народного депутата Украины Олега Царёва. В него выстрелили неизвестные. По предварительным данным, состояние Царёва «очень тяжёлое», он находится в реанимации.
Руководитель новостного агрегатора СМИ2 Юрий Белоусов во время форума «Армия-2022» поблагодарил западных хакеров за боевое крещение сетевой агрессией.
Круглый стол «Искусственный интеллект для решения проблем кибербезопасности» собрал ведущих экспертов страны: ректоров и ученых российских университетов. Одной из тем обсуждения стала защита сайтов российских СМИ от внешних угроз.
«Уже сейчас можно сказать, что после 24 февраля цифровой штурм из-за рубежа – был полезным стрессом для новостных сайтов и агрегаторов. Теперь мы все гораздо качественнее оснащены», – заявил Юрий Белоусов на площадке «Армии-2022».
По его словам, для простоты работы с подобными инцидентами в будущем на базе собственной экосистемы новостной агрегатор СМИ2 интегрировал технологии с применением искусственного интеллекта. Система проводит анализ интернет-трафика и выделяет вредоносные IP, составляется базу входящих аномалий, а искусственный интеллект купирует угрозу. Белоусов отметил, что более 90% адресов, несущих эту угрозу, принадлежат датацентрам западных компаний, таких как Google (сервис Cloud), Amazon, Microsoft, Azure, Hetzner – все, где есть программные интерфейсы для кибератак.
«Интересен момент с датацентрами из Китая – откуда тоже были атаки, которые сами быстро прекращались. Вероятно, китайские партнеры сами разбирались с теми, кто использовал их сервисы для атак на РФ» – заключил Белоусов.
Ранее «ГлагоL» писал о том, что в интервью Олегу Павлову в студии ПАО Медиацентр генеральный директор автозавода «Урал», руководитель бизнеса «Грузовые автомобили объединенной машиностроительной группы АО Урал» Павел Яковлев рассказал о беспилотном автомобиле «Урал» и других новинках отечественного автопрома, которые используются как в военных, так и в гражданских целях.
Форум «Армия-2022» проходит с 15 по 21 августа в КВЦ ПАТРИОТ в подмосковной Кубинке.
Исходный код российского онлайн-сервиса для хостинга и просмотра видео Rutube в результате мощнейшей кибератаки не был утерян, заявили в пресс-службе сервиса 10 мая.
Проблемы у Rutube начались 9 мая. В сервисе сообщили о мощной хакерской атаке. Позднее СМИ со ссылкой на источники заявили, что хакеры полностью удалили код сайта, и теперь сервис «не подлежит восстановлению». Выдвигалась версия, что кибератака связана с утечкой кодов доступа к сайту.
«Информация относительно утери исходного кода сайта не соответствует действительности. Мы и правда столкнулись с самой сильной кибератакой за всю историю существования Rutube», — заявили 10 мая представители сервиса.
В видеохостинге подчеркнули, что на сотнях серверов хранятся огромные архивы, поэтому «восстановление потребует больше времени, чем изначально предполагали инженеры». При этом в компании добавили, что «мрачные прогнозы» не соответствуют действительности.
Как сообщал «ГлагоL», в начале апреля продюсер и музыкант Максим Фадеев жёстко раскритиковал Rutube, назвав его «адским монстром», с которым невозможно договориться. Он также обратил внимание на то, что талантливые российские программисты работают по всему миру, однако отечественные разработки можно назвать «настоящей катастрофой».
Специалисты Сбербанка смогли остановить масштабную атаку на карты россиян со стороны украинского разработчика приложений, сообщил 18 апреля зампред правления финорганизации Станислав Кузнецов.
По его словам, атака проводилась против многих россиян, владеющих банковскими картами. Остановить преступников удалось почти сразу после начала операции.
«Количество попыток списаний доходило до десятка тысяч в минуту. Наше расследование показало, что эти списания инициировала одна украинская компания — разработчик мобильных приложений», — сообщил Кузнецов в интервью РИА Новости.
По данным представителя Сбера, украинская компания легальная, она предоставляет в приложениях различные услуги. К примеру, подписку на планы питания, фитнес-программы и прочее. Незаконно она собирала и хранила данные банковских карт своих клиентов.
«В один день компания инициировала массовые списания по всей накопленной базе данных», — заявил Кузнецов.
Как сообщал «ГлагоL», ранее заместитель главы Минпромторга Василий Шпак предложил подумать о создании в России кибервойск и гособоронзаказа в этой сфере. По его мнению, таким образом российские разработчики могли бы не беспокоиться об отсрочке от армии, а служить, развивая свои профессиональные навыки.
Заместитель главы Минпромторга Василий Шпак предложил подумать о создании в России кибервойск и гособоронзаказа в этой сфере.
«Я не служил в армии по состоянию здоровья, до сих пор об этом жалею. Я считаю, что было бы правильно (не имею права давать советов министерству обороны, но как предложение) создать кибервойска, создание государственного заказа с точки зрения оборонной безопасности нашим разработчикам именно в этой сфере», — заявил Шпак во время заседания комитета Госдумы по информационной политике, информтехнологиям и связи.
По его мнению, таким образом российские разработчики могли бы не беспокоиться об отсрочке от армии, а служить, развивая свои профессиональные навыки.
«После этого, я надеюсь, они бы десять раз подумали перед тем, как покидать пределы родины в погоне за длинным рублем в иностранных компаниях», — добавил он.
Ранее «ГлагоL» сообщал, что Поволжский государственный университет телекоммуникаций и информатики открыл в Самаре опорный центр Национального киберполигона. Он оснащен современной инфраструктурой и позволяет проводить масштабные отраслевые и межотраслевые учения для отработки навыков противодействия компьютерным атакам, воссоздавая максимально близкие к реальным кибератаки.
Министерство цифровой трансформации Украины объявило, что якобы у него есть доказательства причастности России к совершению хакерских атак на государственные и некоммерческие организации страны.
«На сегодняшний день можно сказать, что все доказательства указывают на то, что за кибератакой стоит Россия», — говорится в сообщении ведомства.
Ведомство уверяет, что «кибервойска России работают против США и Украины», а главная их цель — «поколебать политическую ситуацию» и «запугать общество».
«Этого они могут достичь, бросив в инфопространство фейки об уязвимости критической информационной инфраструктуры и о «сливе» персональных данных украинцев», — говорится в сообщении.
При этом в ведомстве заверили, что никакие персональные данные украинцев хакеры не получили, а объявления о продаже подобных данных в Сети являются лишь аферой.
В СБУ ранее заявили, что на правительственные сайты в ночь на 14 января произошла масштабная хакерская атака. Киберпреступники, по данным СБУ, разместили провокационные сообщения, но при этом утечки персональных данных, по предварительной информации, не произошло. Уже утром киевские власти объявили, что к кибератаке причастна Россия. Москва категорически отвергает подобные обвинения.
Ранее «ГлагоL» сообщал, что кибермошенники впервые с 2018 года атаковали корреспондентский счет российского банка в Центробанке и похитили крупную сумму денег. По данным отчета компании Group-IB, преступникам удалось подделать часть файлов, когда кредитная организация отправляла платежи в ЦБ.
Кибермошенники впервые с 2018 года атаковали корреспондентский счет российского банка в Центробанке и похитили крупную сумму денег. По данным отчета компании Group-IB, преступникам удалось подделать часть файлов, когда кредитная организация отправляла платежи в ЦБ.
«После долгого затишья группа MoneyTaker успешно атаковала российский банк. Очевидно, что злоумышленники на этом не остановятся и будут продолжать атаковать автоматизированное рабочее место клиента Банка России)», — приводит 15 декабря РБК выводы специалистов.
Представитель Group-IB сообщил «Ведомостям», что украденная сумма стала самой большой для операций такого рода за последние годы. При этом он отказался раскрыть, сколько денег оказалось на счетах злоумышленников.
MoneyTaker — русскоязычная группировка хакеров, личности которых раскрыть пока не удалось.
Как писал «ГлагоL», в июле компания «Крокус Групп» перевела более 4 млн рублей на сторонние реквизиты, созданные мошенниками для имитации счетов индонезийского поставщика мебели. Как выяснилось позже, неизвестный киберпреступник получил доступ к корпоративной переписке и создал новую почту, почти полностью скопировав название почтового адреса поставщика из Индонезии. После этого мошенник выслал российской компании документ со своими реквизитами.
В резиденции президента Владимира Путина необходимо отключить электричество. Это необходимо для, чтобы показать жёсткую позицию американского лидера Джо Байдена, заявил бывший помощник госсекретаря США Дэвид Крамер.
Политик напомнил о том, что во время встречи с Путиным в Женеве Байден хвастался возможностью Вашингтона «жёстко реагировать на кибератаки».
Возможно, Путину нужно испытать отключение электричества за пределами Москвы, где он проживает, или в его дворце на Чёрном море стоимостью $1,3 млрд, —
написал Крамер в своей колонке для издания Politico.
По мнению политика, «ласковая игра» американских властей только на руку Путину, который не хочет видеть рядом с российскими границами демократические страны, так как «они будут непременно процветать». В связи с этим Крамер считает, что администрации Байдена нужно быть более жёсткими в отношениях с Москвой.
Встреча Байдена и Путина состоялась 16 июня в Женеве. Позже саммита американский лидер заявил, что его коллега из России знает, кто стоит за хакерскими атаками на правительственные учреждения и частные корпорации в США.
