Отменен спорный закон о киберпреступности

Верховный суд Филиппин признал, что закон является слишком обобщенным и способен привести к пресечению критики в адрес правительства. Как сообщает The New York Times, Верховный суд Филиппин отменил действие спорногозакона о киберпреступности. Регулятор аргументировал свои действия тем, что документ содержит слишком обобщенные положения, которые могут привести к тому, что правительство сможет пресекать появление критики в свой адрес.

Отметим, что данное решение было принято судом через несколько дней после того как документ обрел юридическую силу. Предполагается, что спустя 120 дней после объявления регулятором своего решения закон вновь продолжит действовать. За этот период сторонники и противники законопроекта должны представить в Верховный суд свои устные аргументы, передает SecurityLab.ru .

Напомним, что против принятия документа, направленного на борьбу с киберпреступностью, выступали тысячи местных граждан, опасавшихся нарушения гражданских свобод. Среди прочего закон должен был усилить методы борьбы с детской порнографией, спамом, кражами электронных данных и клеветой.

Общественные организации и группы правозащитников утверждали, что согласно предлагаемым положениям, даже использование кнопки «Like» в социальной сети Facebook можно расценивать как клевету и лишить пользователя свободы на срок до 12 лет.

С момента подписания документа президентом Филиппин Бениньо Акино (Benigno Aquino III) нарушений закона зафиксировано не было.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru