Bloomberg: Госдеп ликвидирует отдел по кибербезопасности

Bloomberg: Госдеп ликвидирует отдел по кибербезопасности

Госдепартамент США намерен закрыть отдел, занимающийся координацией вопросов кибербезопасности с другими государствами. Об этом сообщило в среду агентство Bloomberg.

По его данным, так называемый аппарат координатора по вопросам, относящимся к киберпространству, который был создан в структуре внешнеполитического ведомства при администрации экс-президента США Барака Обамы в 2011 году, будет расформирован. Все его дела перейдут в ведение другого отдела в Госдепартаменте, занимающегося экономическими и бизнес-вопросами, передает tass.ru.

Ранее СМИ сообщали, что нынешний координатор Госдепартамента по вопросам, относящимся к киберпространству, Кристофер Пейнтер, занимавший данную должность шесть лет, вскоре покинет свой пост. Должность, по сведениям Bloomberg, сохранится, однако такой координатор не будет в дальнейшем отчитываться напрямую госсекретарю, как это было ранее.

Как отмечается, изменения будут проведены в рамках готовящихся масштабных преобразований в структуре Госдепартамента и сокращения расходов на деятельность этого ведомства.

Выработанный администрацией президента США Дональда Трампа бюджет на будущий финансовый год предусматривает, в частности, сокращение ассигнований на внешнеполитическую деятельность на 28% и увеличение расходов на оборону на 10%. В рамках этих планов намечается примерно на 9% (около 2,3 тыс. человек) сократить число сотрудников Госдепартамента. Кроме того, нынешнее американское правительство хочет радикальным образом урезать программы оказания иностранной помощи. Ранее госсекретарь Рекс Тиллерсон заявлял, что рассчитывает начать реорганизацию вверенного ему ведомства к концу текущего года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru