Из Германии выдворили американского шпиона, подслушавшего Меркель

Правительство Германии решило выдворить из страны американского шпиона. Один из главных европейских союзников Америки таким образом отреагировал на годовое разбирательство, связанное со шпионажем за канцлером Германии Ангелой Меркель (Angela Merkel).

Немецкие власти начали решительно действовать после того, как стало известно о двух новых случаях американского шпионажа. В США уже назвали решение немцев экстраординарным. Американские чиновники утверждают, что не помнят, когда происходилочто-либоподобное.

Шпионский скандал начался в 2013 году. Тогда появился доклад о том, что Агентство национальной безопасности США прослушивало телефон Ангелы Меркель и занималось массовой слежкой за немецкими интернет-пользователями. В результате началось расследование деятельности АНБ в Германии.

Похоже, в Берлине больше не собираются терпеть вмешательство американских государственных служб во внутренние дела страны.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru