Kaspersky поучаствовала в операции против киберпреступности в Африке

Екатерина Быстрова 22 Августа 2023 - 16:27

Корпорации

Государство

Лаборатория Касперского

Фишинг

Мошенничество

Онлайн-мошенничество

...

Kaspersky поучаствовала в операции против киберпреступности в Африке

Операция Africa Cyber Surge II: Kaspersky помогла Интерполу выявить скомпрометированную инфраструктуру и задержать 14 человек, подозреваемых в совершении киберпреступлений в Африке. С обнаруженной сетевой инфраструктурой, по словам специалистов, связаны потери на сумму более чем 40 миллионов долларов.

В прошлом году мы рассказывали об Africa Cyber Surge, в ходе которой Интерпол и Африпол провели операцию в рамках борьбы с киберпреступностью. Тогда правоохранители арестовали 11 человек, которых подозревали в мошенничестве и краже $800 тыс. у жителей разных регионов.

В этом году стартовал второй раунд кибероперации — Africa Cyber Surge II. С апреля в течение четырёх месяцев специалисты по кибербезопасности и правоохранители пытались противодействовать цифровым преступлениям в 25 африканских странах.

«Лаборатория Касперского», ставшая одним из партнёров Интерпола в этой операции, предоставила полицейским индикаторы компрометации (IoC), а также данные о командных центрах киберпреступников (C2), фишинговых ссылках и IP-адресах.

Благодаря сотрудничеству с африканскими правоохранительными органами Интерполу удалось расследовать и пресечь киберпреступную деятельность. Результатом операции стало задержание злоумышленников, подозреваемых в вымогательстве, фишинге, взломе корпоративной электронной почты и кибермошенничестве.

Отметит, что Kaspersky передала Интерполу информацию в рамках соглашения о сотрудничестве, подписанного в 2019 году. Помимо содействия в расследовании киберпреступлений, корпорация должна обучать сотрудников правоохранительных органов.

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!