Российские госхакеры атакуют европейский энергосектор

Александр Панасенко 01 Июля 2014 - 14:04

...

Промышленные системы сотен европейских и американских энергетических компаний были заражены сложным дизайнерским программным обеспечением, связанным с «русскими госхакерами», утверждается в докладе антивирусной компании Symantec.

Неофициально, созданный вредонос получил название Energetic Bear. Он позволяет оператору в реальном времени отслеживать энергопотребление или управлять энергогенерирующим оборудованием, таким как ветровые или газовые турбины, а также электростанции в целом. В Symantec убеждены, что за созданием Energetic Bear стоит хорошо финансируемая организация, которой удалось скомпрометировать около 1000 организаций в 84 странах.

В целом вредонос распространяется по методике, похожей на методику Stuxnet — червя созданного совместными усилиями американских и израильских спецслужб. В прошлом Stuxnet успешно атаковал иранские ядерные центрифуги. Согласно сообщению Symantec, червь Energetic Bear распространяется примерно с начала года, однако до сих пор ареал его обитания тщательно отбирался. Практически все эпизоды заражения червем были целевыми и всегда сопровождались шпионажем, сообщает cybersecurity.ru.

Symantec называет группу хакеров, создавший Energetic Bear, Dragonfly. Данная группа специализируется на встраивании вредоносных кодов в легитимные программы и передачу их потенциальному получателю. В прошлом эта группа размещала вредоносы в оригинальных дистрибутивах, пакетах обновлений и других образцах софта.

Сообщается, что у одной из неназванных энергетических компаний было скомпрометировано порядка 250 промышленных систем. Также Symantec отмечает, что вредонос работал по традиционной клиент-серверной модели, получая управляющие команды с удаленного сервера. На сегодня Energetic Bear наиболее активен в Испании, США, Франции, Италии и Германии.

Эксперты отмечают, что созданный вредонос целенаправленно работает в секторе энергетики, собирая широкий спектр данных, а это указывает на масштабного государственного или окологосударственного заказчика.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 16:20

Android Домашние пользователи Блокировщики рекламы Бесплатная блокировка рекламы

Пользователи Android чаще всего блокируют рекламу через Private DNS

Пользователи Android всё чаще отказываются от приложений и VPN для блокировки рекламы, выбирая Private DNS как самый простой и эффективный способ защиты. Опрос показал, что DNS-сервисы вроде AdGuard и Cloudflare позволяют убрать рекламу, снизить риск мошенничества и не замедлять работу смартфона.

Как выяснили исследователи, самым популярным способом блокировки рекламы стал Private DNS. Этот вариант заметно опередил все остальные.

Около 65% респондентов сообщили, что используют Private DNS, например Cloudflare 1.1.1.1 или специализированные решения вроде AdGuard DNS. Такие сервисы легко настраиваются, не требуют установки сторонних приложений и позволяют отсеивать рекламные и потенциально опасные домены на уровне запросов.

Для сравнения: менее 19% пользователей предпочитают сторонние приложения для блокировки рекламы, такие как Blokada. Совсем небольшая доля респондентов призналась, что вообще не использует никакие инструменты для защиты от рекламы.

Пользователи отмечают сразу несколько преимуществ DNS-подхода:

он не нагружает систему и не замедляет интернет, как это иногда бывает с VPN;
не конфликтует с сервисами вроде Android Auto;
помогает фильтровать не только рекламу, но и фишинговые или сомнительные сайты;
настраивается за пару минут прямо в системных параметрах Android.

При этом Private DNS не ограничивает доступ к сервисам и не ломает работу приложений, что для многих оказалось решающим фактором.

Помимо DNS-сервисов, пользователи активно рекомендуют браузеры с встроенной блокировкой рекламы. Среди популярных вариантов — Firefox с расширением uBlock Origin и фирменный браузер Samsung, который поддерживает контент-блокеры из коробки.

Некоторые, наоборот, выбирают отдельные приложения для блокировки рекламы. Такой подход может быть удобнее, например, в корпоративной среде, где важно, чтобы инструменты защиты корректно работали с бизнес-приложениями.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »