Сайты европейских авиаперевозчиков стали жертвой кибершпионов

Сайты европейских авиаперевозчиков стали жертвой кибершпионов

 Специалисты компании Sophos заявляют, что сайты европейских авиаперевозчиков всё чаще становятся объектами действий кибершпионов. Кибершпионы заражают сайты европейских авиаперевозчиков вредоносной программой, которая, в свою очередь, инфицирует компьютеры интернет-пользователей, заходящих на сайт. Программа даёт злоумышленникам полный контроль над инфицированными компьютерами, а пользователи таких компьютеров даже не догадываются об этом.

По словам представителей Sophos, злоумышленники используют, так называемую уязвимость нулевого дня, обнаруженную в операционных системах Windows лишь вначале текущего месяца.

Sophos также отмечает, что атакам подвергаются лишь сайты европейских авиаперевозчиков. При этом, о каких именно авиаперевозчиках идет речь, не уточняется. Характер этих атак указывает на то, что это масштабная разведывательная операция, которая может проводиться только в интересах какой-либо страны.

Следует отметить, что первыми данную уязвимость обнаружили специалисты компании Google. Компания разослала ряду пользователей почтового сервиса Gmail уведомление о попытке несанкционированного доступа к их аккаунтам, или попытке взлома компьютеров, используя неизвестную ранее уязвимость Windows. При этом Google также заявила, что атаки на аккаунты её клиентов, скорее всего, выполняются по заказу правительственных органов различных государств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Московском регионе задержаны предполагаемые авторы вредоноса Медуза

Полиция Москвы и Подмосковья задержала троих айтишников. Молодые люди подозреваются в причастности к созданию и распространению вредоносной программы «Медуза», а также к использованию ее в атаках на территории России.

В ходе расследования выяснилось, что ворующий данные зловред был создан около двух лет назад и продвигался через хакерские форумы. В мае этого года он засветился в атаке на одно из учреждений Астраханской области.

Те же вирусописатели создали еще один вредоносный продукт — бот, умеющий обходить средства защиты данных.

Следственным управлением УМВД по Астраханской области возбуждено уголовное дело по признакам преступления, предусмотренного ч. 2 ст. 273 УК РФ (создание / распространение / использование вредоносных программ в составе ОПГ, до пяти лет лишения свободы).

В ходе обысков у фигурантов были изъяты компьютерная техника, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Задержанным избраны различные меры пресечения, полиция пытается выявить других соучастников и дополнительные свидетельства противоправной деятельности.

О какой «Медузе» идет речь, можно только гадать. В пресс-релизе МВД РФ сказано, что зловред предназначен «для хищения учетных данных, сведений о криптокошельках и другой компьютерной информации».

По всей видимости, речь идет о Meduza Stealer, а не о банковском трояне Medusa, заточенном под Android, и уж явно не о шифровальщике с тем же именем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru