АНБ США заменит сисадминов машинами, чтобы избежать «второго Сноудена»

Александр Панасенко 09 Августа 2013 - 14:27

...

Директор Агентства национальной безопасности (АНБ) США генерал Кит Александер сообщил, что в рамках борьбы с утечками секретной информации ведомство намерено на 90% сократить число системных администраторов, одним из которых, в частности, был бежавший в Россию Эдвард Сноуден, передает в пятницу новостной портал Huffington Post.

По данным Александера, сейчас в АНБ работают около тысячи системных администраторов. Выступая в Нью-Йорке на межведомственной коллеги в присутствии глав ФБР и ЦРУ, генерал отметил, что большую часть этих сотрудников можно заменить с помощью новейших технологий, передает digit.ru.

«Сложился порочный круг, когда люди одновременно занимаются передачей информации, обеспечением безопасности сети и другими вещами, которые лучше выполнят машины», — заявил на заседании директор АНБ.

Он также подтвердил, что в АНБ вводится правило, согласно которому системные администраторы при допуске к секретной информации будут обязаны работать в присутствии коллеги.

Эдвард Сноуден обнародовал в СМИ сведения о программах слежки американских спецслужб за гражданами по всему миру. Он бежал из США, правительство которых рассматривает его действия как государственную измену, в Гонконг, а 23 июня прибыл в Москву. На прошлой неделе экс-сотрудник ЦРУ, который более месяца находился в транзитной зоне «Шереметьево», получил документы о предоставлении временного убежища в РФ сроком на год и покинул аэропорт.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.