Экс-глава АНБ: разведка США оказалась бессильной перед хакерами из КНР

Экс-глава АНБ: разведка США оказалась бессильной перед хакерами из КНР

Бывший директор Агентства национальной безопасности США (АНБ) Майк Макконнелл во время выступления в Миссурийском университете (Миссури) заявил, что китайские хакеры неоднократно взламывали операционные системы крупных американских корпораций, в том числе и государственных.

По словам Макконнелла, руководившего АНБ в период с 1992 по 1996 год, американская разведка ни разу не смогла вычислить шпионские программы.

"Китайцы беспрепятственно получали доступ к операционным системам всех крупных корпораций Соединенных Штатов. Мы так и ни разу не нашли вредоносных программ", — рассказал бывший директор АНБ, отметив, что шпионские программы позволяют хакерам из Китая извлекать нужную информацию в любое время, передает ria.ru со ссылкой на телеканал CNN.

Основными целями кибершпионов, по словам экс-главы АНБ, являлись "информация по планированию перспективных проектов, информация о вертолетах, автомобилях, самолетах, космических кораблях, производственном дизайне и программных обеспечениях".

Кроме того, Макконнелл перечислил и главных жертв кибернападений, ими оказались Конгресс США, Министерство обороны США, Государственный департамент США и крупные корпорации.

США неоднократно называли Китай и РФ главными киберугрозами. Еще в ноябре 2011 года управление национальной контрразведки в докладе конгрессу США сообщало, что хакеры из этих двух стран наиболее активно пытаются через интернет проникнуть на защищенные серверы, где хранится экономическая и оборонная информация. Китай неоднократно отвергал свою причастность к любым формам действий в киберпространстве и заявлял об американской киберактивности в китайском интернете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В магазине аддонов Firefox найдены 40+ фейков, нацеленных на кражу крипты

Неизвестные злоумышленники уже несколько месяцев плодят в магазине аддонов для Firefox вредоносные клоны криптокошельков в надежде заполучить доступ к цифровым активам юзеров, по ошибке загрузивших фальшивку.

Как выяснили в Koi Security, текущая кампания стартовала как минимум в апреле этого года. На настоящий момент обнаружено 44 фейковых Coinbase, MetaMask, Phantom, Exodus, MyMonero, Ethereum Wallet и проч., и они продолжают множиться.

Вредоносный код, встроенный в копии популярных аддонов, заточен под перехват ключей и сид-фраз, открывающих доступ к кошелькам. Отслеживать ввод искомых секретов на сайтах ему помогают слушатели событий input и click.

 

Украденные данные зловред отправляет на свой сервер вместе с IP-адресом жертвы — видимо, для трекинга или целевых атак.

Придать видимость легитимности фальшивкам помогают скопированные с оригинала логотипы и накрутка рейтинга за счет публикации ложных положительных отзывов.

 

В коде опасных находок были обнаружены русскоязычные комментарии. Обо всех выявленных фейках было сообщено в Mozilla; некоторые из них все еще доступны в официальном магазине.

Разработчик Firefox активно борется с подобными фейками и обычно оперативно реагирует на жалобы, блокируя загрузку вредоносных аддонов, просочившихся на его сайт.

В этом году специалисты компании ввели в строй систему упреждающего детектирования криптоскама. Публикуемые аддоны Firefox в автоматическом режиме ранжируются по уровню риска; когда он высок, подключаются специалисты, и по результатам анализа принимается решение о блокировке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru