США будут осуществлять юридическое преследование зарубежных госхакеров

США будут осуществлять юридическое преследование зарубежных госхакеров

Отраслевое издание DefenceNews сегодня сообщает о новой инициативе Министерства юстиции США, согласно которой правительство США планирует осуществлять юридическое преследование хакеров, правительство и компаний, вовлеченных в компьютерные нападения на американские компании и правительство страны.

DefenceNews сообщает, что уже сейчас около сотни американских следователей проходят соответствующую подготовку, чтобы принять в ближайшем временем участие в подобной инициативе.

Сама по себе программа юридического преследования - это лишь часть малозаметной государственной программы, известной в США, как National Cyber Specialist Network.

Ожидается, что "кибер-следователи" будут работать в сотрудничестве с ФБР, получая данные от последнего, кроме того у них будут соответствующие полномочия для работы с АНБ США, Пентагоном и другими силовыми ведомствами, пишет cybersecurity.ru.

DefenceNews отмечает, что хакеры, спонсируемые правительством (или как минимум симпатизирующие ему) за последние лет пять стали серьезной головной болью для США и ряда других промышленно-развитых стран, так как похитили сотни гигабайт закрытых данных от правительственных агентств, компаний, работающих с правительством США, а также у производителей софта, фармацевтических компаний и поставщиков энергоресурсов. Буквально на прошлой неделе американская пресса сообщала, что хакеры взломали серверы поставщика систем контроля для энергоотрасли, компании Telvent Canada. До этого жертвами становились компании RSA, Google и другие.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru