Российские хакеры научились обесточивать города США

Российские хакеры научились обесточивать города США

Американская фирма Dragos, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что российские разработчики создали программу, способную остановить работу компьютеров, отвечающих за энергосистемы американских городов. Об этом сообщила в понедельник газета The Washington Post (WP).

По ее данным, вредоносная программа CrashOverride может вторгаться в энергетические системы и отключать питание на срок от нескольких часов до нескольких дней. Программа проникает в компьютерные системы незаметно, а затем начинает работать одновременно в нескольких точках. Как утверждают в Dragos, вирус ранее использовался российскими хакерами для атак на энергетические системы Украины, передает tass.ru.

Предполагается, что при модификации CrashOverride может быть успешно применена и против систем США. Из отчета Dragos следует, что якобы работающие на российское правительство хакеры в последние годы проявляют интерес к энергетическим и другим инженерным системам США. Специалисты компании предупреждают, что подобная атака стала бы "поворотным моментом" в развитии киберпространства.

При этом министерство внутренней безопасности США отказалось комментировать доклад Dragos, отмечает WP.

Спекуляции относительно хакеров, действующих якобы по указке России, начали регулярно появляться в американских и европейских СМИ после того, как в июле прошлого года на сайте организации WikiLeaks была опубликована электронная корреспонденция, похищенная неизвестными из систем Национального комитета Демократической партии США. Спецслужбы страны выступили с утверждением, что за кибератаками на политические организации США стояла Москва. Сама Россия не раз на самом высоком уровне опровергала домыслы о своем вмешательстве в политические процессы в США.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru