США не могут защитить себя от киберпреступников

США не могут защитить себя от киберпреступников

У Вооруженных сил США не хватает ресурсов для того, чтобы должным образом обеспечить стране кибербезопасность, заявил глава киберкомандования в Пентагоне.



«Мы очень уязвимы, и любой кризис очень быстро отразится на наших киберподразделениях», – заявил в обращении к конгрессу генерал Кит Александр. По его словам, безопасность компьютерных систем Пентагона на сегодняшний день обеспечена на троечку, хотя в последние годы ситуация улучшилась значительно, передает rcreated.com.

По данным военных, правительственные компьютерные системы США подвергаются кибератакам миллионы раз в день.

Разногласия в конгрессе по поводу бюджета задерживают разработку новой системы киберзащиты, инициированную Агентством национальной безопасности США.

Некоторые американские законодатели полагают, что угроза «кибервойн» сильно преувеличена.

Глава киберкомандования Александр пытается разубедить скептиков: «Мы не можем допустить, чтобы киберпространство стало территорией, которой наши реальные и потенциальные враги могли бы воспользоваться во вред нам и нашим союзникам. Это не гипотетическая, а реальная угроза».

Власти США признают, что преступникам и террористам все лучше и чаще удается взламывать государственные и частные системы в целях шпионажа, завладения информацией или же нанесения урона целым инфраструктурам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru