Еще одна лаборатория Минэнерго США подверглась атаке

Николай Головко 07 Июля 2011 - 08:56

...

В западных СМИ начали появляться сообщения о том, что несколько дней назад было совершено кибернападение на национальную лабораторию Pacific Northwest, которая входит в число структурных подразделений Министерства энергетики Соединенных Штатов. Персонал был вынужден вывести в оффлайн сайт лаборатории и приостановить работу службы электронной почты.

До сих пор не известно, были ли похищены либо скомпрометированы какие-либо данные. Официальные лица исследовательского учреждения ограничиваются заявлениями о "профессионально выполненной кибератаке" и о временном прекращении работы Интернет-служб в связи с инцидентом. В настоящее время, действительно, сайт лаборатории закрыт на "техническое обслуживание"; об этом сообщается на специальной странице, которая отображается всем посетителям.

В Pacific Northwest проводятся исследования по проблемам информационной безопасности, нераспространения ядерного оружия и противодействия терроризму. Напомним, что ранее, в апреле сего года, похожее нападение было совершено на другую лабораторию американского энергетического ведомства - Oak Ridge; Anti-Malware.ru писал об этом инциденте. Тогда сотрудникам также пришлось перекрыть связь информационных систем учреждения с Интернетом после того, как кто-то из персонала открыл вредоносную ссылку в электронном письме и тем самым "пригласил в гости" троянского коня.

В силу схожести двух происшествий предполагается, что Pacific Northwest тоже пала жертвой целевой фишинговой атаки. Официально же представители лаборатории пока хранят молчание относительно того, что это было за нападение и каким образом злоумышленникам удалось его осуществить. Сроки восстановления нормальной работы коммуникационных служб опять же пока не определены. Словом, в инциденте пока больше неясностей, чем четких сведений. Впрочем, если предположения относительно целевой атаки в конце концов все же подтвердятся, то с уверенностью можно будет сказать - опыт Oak Ridge ничему не научил их коллег по исследовательским проектам.

Computerworld

Письмо автору

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 15 Мая 2026 - 11:39

Android Трояны Мошенничество Онлайн-мошенничество Домашние пользователи

Злоумышленники пытаются обойти защиту мессенджеров

Как сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД), злоумышленники начали использовать символы из разных алфавитов, необычные знаки и смешанный регистр, чтобы обходить автоматические системы защиты мессенджеров и маскировать массовые рассылки.

О такой тактике маскировки предупреждает официальный телеграм-канал УБК МВД «Вестник киберполиции России».

Однако, как иронизируют авторы канала, странные сочетания символов и хаотичный регистр сами по себе становятся одним из самых заметных признаков злонамеренной активности. Особенно если к сообщениям прикреплены APK-файлы или архивы, за которыми могут скрываться зловреды.

О вредоносной кампании по распространению трояна Mamont УБК МВД сообщало ещё в начале августа 2025 года. Тогда злоумышленники маскировали установочный файл зловреда под фото и видео. В феврале 2026 года Mamont начали распространять под видом ускорителя Telegram.

В начале марта злоумышленники начали переносить активность и на другие платформы, в частности на российскую МАКС. Причём речь идёт не об отдельных пользователях, а о целых сообществах — домовых, родительских, дачных и других чатах.