Минобороны США хочет перехватывать данные, воздействуя на сетевой кабель

Минобороны США хочет перехватывать данные, воздействуя на сетевой кабель

 Министерство обороны США разрабатывает секретный проект под названием «Оперативный модулятор электромагнитной кибервойны» (Tactical Electromagnetic Cyber Warfare Demonstrator). В Пентагоне рассчитывают, что реализация данного проекта позволит военным вводить и извлекать данные на стадии передачи непосредственно из сетевых кабелей, избегая при этом какого-либо физического контакта.

Такая концепция объясняется тем, что электроника передаёт электромагнитный сигнал. Теоретически, этот сигнал можно перехватить и даже заглушить, или изменить, используя радиочастотные колебания.

По информации Defense News, Министерство обороны США желает таким образом получить возможность внедрять сетевых червей в изолированные сети с наземных транспортных средств или воздушных судов. Успешная реализация подобного проекта могла бы кардинально изменить существующую концепцию кибервойны.

С другой стороны, создание подобного рода технологий - нелёгкая задача. Так, например, эксперты компании Bitdefender отмечают, что апологеты проекта явно не учитывают тот факт, что на сегодняшний день, при построении стратегически важных информационных сетей, как правило, используется коаксиальный кабель.

У коаксиального кабеля, в отличие от кабеля Cat 5 или Cat 6, крайне низкое электромагнитное излучение и высокая устойчивость к вмешательству извне. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хактивисты BO Team атакуют госсектор России через фишинг и удалённый доступ

С середины 2024 года в России фиксируются кибератаки на госсектор и бизнес со стороны группы хактивистов под названием BO Team. Они действуют довольно изощрённо — используют целевой фишинг и приёмы социальной инженерии, чтобы получить доступ к внутренним системам.

Кто такие BO Team

Группу ещё называют Black Owl, Lifting Zmiy или Hoody Hyena. О ней впервые стало известно в начале 2024 года — хактивисты публиковали заявления через Telegram.

 

Судя по их действиям, основной интерес — разрушение ИТ-инфраструктуры жертвы, иногда с добавлением вымогательства и шифрования данных. Бьют по крупным целям — государственным учреждениям и большим компаниям из сферы ИТ, связи и производства.

Как начинается атака

Как отмечается в отчёте «Лаборатории Касперского», атакующие рассылают письма с вредоносными вложениями. Если кто-то из сотрудников открывает файл — запускается цепочка заражения. В результате в систему попадает бэкдор, то есть программа для скрытого удалённого управления компьютером. Чаще всего — DarkGate, BrockenDoor или Remcos.

Фишинг подаётся очень правдоподобно. Например, хакеры могут прикинуться настоящей компанией, которая занимается автоматизацией техпроцессов — логично, ведь такие фирмы часто взаимодействуют с потенциальными жертвами. Кроме того, используют и другие подставные «отправители», чтобы сделать письмо ещё более убедительным.

 

Чем прикрываются

Чтобы не вызвать подозрений, вредоносный файл может сопровождаться документом-приманкой. Например, PDF с якобы коммерческим предложением от вымышленной организации. Бывает, что вместе с этим открывается веб-страница настоящего онлайн-сервиса проверки контрагентов — и на ней действительно есть информация о «псевдокомпании», от имени которой пришло письмо. Всё это делается, чтобы снизить настороженность у получателя.

Что происходит после заражения

Когда хакеры получают доступ, они стараются не светиться. Используют стандартные средства Windows, маскируют вредоносные файлы под обычные системные, закрепляются в системе через задачи, запускающиеся по расписанию, и используют взломанные учётки сотрудников для повышения прав доступа.

Какой вред наносят

На следующем этапе злоумышленники удаляют резервные копии, уничтожают виртуальные машины, затирают данные с помощью утилит вроде SDelete. Иногда поверх этого ещё и запускают шифровальщик, чтобы потребовать выкуп.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru