Администрация Обамы обнародовала новую стратегию борьбы с кибершпионажем

Администрация Обамы обнародовала новую стратегию борьбы с кибершпионажем

Администрация Обамы обнародовала новую стратегию, призванную защитить американские компании от экономического шпионажа и кражи промышленных секретов – проблем, тесно связанных с усилившейся обеспокоенностью по поводу кибершпионажа.



Кража промышленных секретов и активизация кибер-атак против американских промышленных и технологических компаний тесно взаимосвязаны. По словам президента Обамы, эти проблемы угрожают американской экономике и национальной безопасности, сообщает cybersecurity.ru.

Согласно оценкам, приведенным в недавно опубликованном докладе специального комитета Конгресса США, в прошлом году ущерб, который понесли американские компании в результате промышленного шпионажа и кибератак, составил, по меньшей мере, 300 млрд долларов.

В результате серии совещаний на высоком уровне в Белом доме и в других учреждениях федерального правительства в среду было принято решение резко активизировать борьбу с экономическим шпионажем. Об этом объявили министр юстиции Эрик Холдер и другие высокопоставленные члены администрации.

Холдер подчеркнул, что ставки еще никогда не были столь высоки: «В некоторых странах единственный промышленный секрет может стоить миллионы, а то и миллиарды долларов. В результате кражи такого секрета компания может быть вынуждена увольнять работников, закрывать предприятия, пострадать от сокращения объема продаж и прибыли, от снижения конкурентоспособности и даже вообще обанкротиться. Такого рода преступление может существенно повлиять не только на экономическое благосостояние нашей страны, но также на нашу национальную безопасность».

Цели новой стратегии – наладить более тесное взаимодействие и сотрудничество между США и странами, где высок уровень киберпреступности, где распространены такие преступления, как кража промышленных секретов. Кроме того, необходимо повышение эффективности обмена информацией с частными компаниями и активизация работы правоохранительных и разведывательных органов.

«Наш статус глобального лидера в области инноваций оказался под угрозой из-за тех стран, которые не обеспечивают соблюдение законов и международных соглашений или проводят политику, направленную против американских компаний и их работников, в том числе попустительствуя краже американских промышленных секретов или даже способствуя этому», – Виктория Эспинел, координатор по вопросам защиты интеллектуальной собственности в администрации Обамы.

В 2012 году президент Обама объявил о создании нового организационного подразделения в структуре правоохранительных органов, которому поручено противодействовать недобросовестным или неправомерным мерам торговой политики, таким как нарушения прав интеллектуальной собственности и субсидирование отраслей, пользующихся привилегиями.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru