Премьер-министр Австралии обнародовала новую стратегию нацбезопасности

Премьер-министр Австралии обнародовала новую стратегию нацбезопасности

 Премьер-министр Австралии Джулия Гиллард (Julia Gillard) представила общественности новую стратегию национальной безопасности Австралии на следующее десятилетие. Особое внимание в документе под названием «Стратегия Национальной безопасности» уделяется деятельности киберпреступников и государств, сделавших кибератаки средством достижения политических и экономических целей.

Как отметила Джулия Гиллард (Julia Gillard), «Лишь за прошедшие 2 года число киберинцидентов выросло на 42%». Только в 2012 году жертвами киберпреступников стали более 5,4 миллиона австралийцев.

 В «Стратегии Национальной безопасности» Австралии также говорится о необходимости обеспечить консолидацию усилий австралийского общества, в частности, наладить эффективное сотрудничество госструктур и бизнеса в вопросах борьбы с киберугрозами, и множеством других проблем национальной безопасности.

 В речи, произнесённой в Австралийском национальном университете, премьер-министр уделила особое внимание проекту National Broadband Network (NBN), заявив, что данный проект позволил австралийским властям уделить более пристальное внимание вопросам кибербезопасности.

 Джулия Гиллард (Julia Gillard) также напомнила, что правительство уже выделило существенные средства на повышение уровня кибербезопасности Австралии.

 Гиллард также объявила о создании нового национального центра ИБ. Планируется, что он начнёт работу уже к концу текущего года.

 По словам Джулии Гиллард (Julia Gillard), это будет структура мирового класса, призванная собрать вместе, для решения проблем информационной безопасности, специалистов различных ведомств, в частности, Генеральной прокуратуры, ВС Австралии, Австралийской службы безопасности и разведки (ASIO), Австралийской федеральной полиции и Австралийской комиссии по преступлениям.

 Сторонники проекта заявляют, что национальный центр кибербезопасности призван защитить как стратегически важные информационные сети страны, так и сети коммерческих структур. Кроме того, власти уверены, что создание структуры подобного рода поможет Австралии скоординировать усилия с международным сообществом и противостоять практически любым киберугрозам. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru