ЕС открывает центр по борьбе с киберпреступностью

Александр Панасенко 10 Января 2013 - 00:32

...

11 января 2013 года состоится официальное открытие Европейского центра по борьбе с киберпреступностью (European Cybercrime Centre, EC3). В церемонии открытия, которая пройдет в головном офисе полицейской службы Европейского союза в Гааге, примет участие комиссар ЕС по вопросам внутренних дел Сесилия Мальстрём. Сотрудники Центра приступили к исполнению своих обязанностей 1 января.

Новое подразделение Европола будет играть ведущую роль в борьбе с киберпреступностью на территории Европейского Союза. EC3 займется созданием оперативных и аналитических мощностей, необходимых для обеспечения быстрого реагирования на киберпреступления, а также организацией взаимодействия официальных ведомств ЕС и стран-членов с международными партнерами. Мандат Центра определяет следущие сферы ответственности:

борьба с преступлениям, совершаемыми организованными преступными группами и влекущими получение незаконных доходов в особо крупных размерах, такими как мошенничество с кредитными картами или банковскими операциями;
борьба с преступлениям, наносящими серьезный вред жертве, в частности с растлением и совращением малолетних;
борьба с действиями, направленными на приченение вреда или выведение из строя инфраструктуры и информационных систем ЕС.

Также Центр займется сбором и обработкой данных, оказанием информационной, технической и криминалистической поддержки соответствующим подразделениям правоохранительных органов стран-членов ЕС, координацией совместных расследований, обучением и подготовкой специалистов (в сотрудничестве с CЕPOL). Центр будет содействовать проведению необходимых исследований и созданию программного обеспечения (R&D), заниматься оценкой и анализом существующих и потенциальных угроз, составлением прогнозов и выпуском заблаговременных предупреждений. В сферу деятельности Центра также будет входить помощь судьям и прокурорам, сообщает habrahabr.ru.

По данным Европейской комиссии, европейцы чрезвычайно обеспокоены ростом количества киберпреступлений. 89% насления ЕС избегает раскрытия персональной информации в сети, 12% уже стали жертвами мошенничества. Общий ущерб от киберпреступлений в 2011 году составил 290 миллиардов евро.

Европейская комиссия объявила о намерении создать Центр по борьбе с киберпреступностью в ноябре 2010 года. Анализ осуществимости проекта поводился европейским подразделением американского стратегического исследовательского центра (RAND).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Мая 2025 - 11:15

Windows Бэкдоры Трояны Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство F6

Core Werewolf атакует оборонку России и Беларуси через PDF-приманки

Эксперты департамента киберразведки компании F6 зафиксировали новую волну активности хакерской группировки Core Werewolf, которая традиционно охотится за российскими и белорусскими военными структурами. Основная цель — организации, связанные с оборонкой и критической инфраструктурой.

Core Werewolf известна с августа 2021 года. В арсенале — всё те же инструменты: UltraVNC и MeshCentral, которые позволяют злоумышленникам получать удалённый доступ к заражённым устройствам.

Как прошла последняя атака

2 мая 2025 года на одну из публичных песочниц был загружен .eml-файл. Письмо датировано 29 апреля и отправлено с адреса al.gursckj@mail[.]ru. Во вложении — защищённый паролем архив с названием «Списки_на_нагр.7z». F6 сразу сопоставили его со стилем и техникой Core Werewolf.

Внутри архива оказался исполняемый файл с длинным бюрократическим названием: «Списки на уточнение вс представляемых к награждению гос награды.exe». Это был дроппер — при запуске он распаковывает временные файлы и запускает PDF-документ-приманку с таким же названием, чтобы не вызывать подозрений. В это же время в фоне стартует CMD-скрипт, запускающий вредоносную цепочку.

Первым в дело вступает crawl.cmd: он достаёт содержимое из скрытого архива и передаёт управление скрипту kingdom.bat. Тот формирует конфигурационный файл для UltraVNC (ultravnc.ini), где уже всё подготовлено:

задан пароль,
включён перенос файлов,
разрешён удалённый вход,
отключён запрос подтверждения подключения.

Далее запускается mosque.bat: он убивает процессы UltraVNC (если они уже запущены), проверяет соединение с C2-сервером stroikom-vl[.]ru, а затем запускает клиента VNC под видом процесса Sysgry.exe.

Формат с «наградными списками» — не новинка. Ранее Core Werewolf уже использовала похожие приманки: документы с военными координатами, списками объектов, докладами и прочими якобы «официальными» файлами.

Атака от 17 апреля: ещё один артефакт

F6 также обнаружила другой подозрительный файл — undoubtedly.exe, загруженный на VirusTotal. Он тоже связан с Core Werewolf и, судя по всему, применялся против российских военных структур.

Внутри дроппера — очередной PDF-документ: «Отсканированные документы_785_Выписка по противнику_по_состоянию_на_04_14_к_докладу.pdf». Типичная военная тематика.

Также распаковывался скрипт conscience.cmd, запускающий аналогичную вредоносную цепочку: