США ведут настоящую кибервойну против Ирана

 Как известно, с начала текущего года информационные системы ряда стран Ближнего Востока, в частности, Ирана, Ливана, Сирии, Судана, Саудовской Аравии и Египта, подверглись мощным кибератакам. Долгое время определить источник данных атак не удавалось. При этом большинство экспертов сходилось во мнении, что источником этих атак являются США и Израиль.

New York Times, похоже, удалось получить подтверждение этих подозрений. На условиях анонимности несколько бывших и нынешних чиновников правительства США, Израиля и ряда европейских стран сообщили изданию о том, что ряд масштабных кибератак на информационные системы стран Ближнего Востока являются частью секретной операции под кодовым названием «Олимпийские игры». По словам источников издания, данная операция разрабатывалась еще администрацией Джорджа Буша в 2004-2008 годах и главным образом была направлена против ядерной программы Ирана. После прихода в Белый Дом, нынешний президент США Барак Обама отдал секретный приказ усилить атаки на ядерные объекты Ирана. Несмотря на то, что, в 2010 году, информация о примении кибероружия, в частности сетевого червя Stuxnet, стала достоянием общественности, а сам червь вышел из-под контроля своих создателей, выйдя за пределы информационных систем ядерных объектов Ирана и распространившись по компьютерным сетям других стран Ближнего Востока, операцию «Олимпийские игры» решено было продолжить.

New York Times заявляет, что по имеющейся у них информации, активная фаза операции продолжается 1,5-2 года. Однако, многие эксперты выражают сомнения по этому поводу.

Масштабные кибератаки на информационные системы различных стран (в частности появление новой вредоносной программы «Flame», по мнению экспертов, являющейся наиболее мощным кибероружием, известным на сегодняшний день), могут быть обусловлены началом предвыборной кампании нынешнего президента США, желающего добиться переизбрания на второй срок.

Пресс-секретарь Белого Дома Джош Эрнест (Josh Earnest) отказался комментировать публикацию New York Times. Однако, категорически опроверг информацию, что имела место утечка сугубо конфиденциальной информации. Он также опроверг слухи о том, что эта утечка была специально организованна правительством США.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru