17 компаний будут защищать правительственную инфраструктуру США

На этой неделе официально стало известно, сколько Министерство внутренней безопасности США потратило на обеспечение защиты государственной сетевой инфраструктуры от киберугроз. Стоимость нового контракта, который был заключен с 17 компаниями, составила $6 млрд.

Министерство обороны воспользовалось услугами крупнейших мировых IT-компаний, включая IBM, Northrup Grumman, Lockheed Martin, Computer Sciences Corporation и General Dynamics. Все эти компании принимают участие в Программе непрерывной диагностики и предотвращения атак (Continuous Diagnostics and Mitigation, CDM). Корпорации будут поставлять правительственным структурам специальное программное обеспечение и услуги, которые помогут противостоять атакам на государственные ресурсы, включая сайты и даже мобильные устройства.

CDM свидетельствует о смене отношения правительства США к информационной безопасности. Государство занимает более активную позицию в противостоянии кибер-угрозам. В рамках программы государственные учреждения могут напрямую обращаться к компаниям, подписавшим контракт, и получать дополнительные инструменты компьютерной безопасности.

Разработчики также анонсировали глобальную панель мониторинга, где будет отображаться информация о всех новых угрозах. Благодаря такой системе государственные учреждения смогут быстро реагировать на существующие угрозы, оценивать их приоритетность и эффективно устранять вредоносное программное обеспечение.

Интересно, что контракт будет финансироваться не только Министерством внутренней безопасности, но и всеми правительственными агентствами, которые участвуют в инициативе. Все ведомства, которые пользуются услугами 17 IT-компаний, будут выплачивать 2% комиссию. Она и пойдет на погашение счетов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 08 Октября 2025 - 20:17

Windows Трояны Домашние пользователи

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

сохраненные в браузере учетки, куки и история посещения сайтов;
содержимое буфера обмена;
токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.