Хакеры атаковали сайт сторонников «Единой России»

Александр Панасенко 03 Сентября 2013 - 17:02

...

Сайт Центрального совета сторонников «Единой России» подвергся DDoS-атаке. Как сообщили в дирекции этой организации, в субботу, 30 августа было зафиксировано более тридцати тысяч запросов в минуту, что привело к обрушению сервера.

Атака на сайт продолжалась несколько дней. На данный момент ведутся мероприятия по восстановлению нормальной работы сайта, а также предотвращению повторных атак. В официальном сообщении, опубликованном 2 сентября, говорится, что руководство Центрального совета сторонников партии «Единая Россия» обратилось в Управление «К» МВД России с просьбой провести расследование данного инцидента.

Глава Центрального совета сторонников, член Президиума Генсовета «Единой России» Франц Клинцевич, уверен, что это происки оппонентов. «Сайт сторонников стал реальным информатором и пропагандистом. При этом здесь выступает много людей, в том числе, не имеющих отношения к партии, и в этом есть серьезная электоральная составляющая», – сказал он, передает soft.mail.ru со ссылкой на ИТАР-ТАСС.

Клинцевич не исключает, что сайт сторонников стал объектом атаки именно потому, что сайт партии более защищен с точки зрения информационной безопасности. «В любом случае, это подтверждает, что мы все делаем правильно и на правильном пути», – заключил он.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.