Евросоюз обсуждает создание объединенного киберподразделения

Евросоюз обсуждает создание объединенного киберподразделения

Объединенная Европа обсуждает создание нового межправительственного агентства, которое объединит силовые ведомства различных стран с целью борьбы с растущей киберпреступностью. Совет Евросоюза, куда входят министры силовых ведомств из 27 стран, на этой неделе опубликовал официальный документ, в котором призвал Европейскую комиссию предметно обсудить новую инициативу.



По мнению независимых юристов, прежде чем соглашение о создании специального киберподразделения будет подписано, еще предстоит решить множество юридических вопросов, в частности ратифицировать Конвенцию по борьбе с ИТ-преступлениями, которая прежде была предложена Советом Европы.

По плану Евросоюза, новое ведомство должно будет работать в соответствии со специально принятыми законами о борьбе с киберпреступностью, страны, входящие в ведомство, должны постоянно и в круглосуточном режиме поддерживать контакты друг с другом, а также наладить процедуры быстрого реагирования в случае расследования преступлений в сфере ИТ.

Один из предложенных вариантов предусматривает создание нового органа на базе уже существующих общеевропейских силовых ведомств, в частности Интерпола, Европола и других. "Центральная функция нового ведомства заключается в оценке, мониторинге и предотвращении случаев совершения преступлений с использованием технологических средств в глобальной сети", - говорят в Брюсселе.

Наиболее вероятно, что как минимум на первом этапе общеевропейское киберподразделение будет финансироваться из бюджета Европола.

Среди других задач нового ведомства называется создание рекомендаций и правил, предназначенных для борьбы с киберпреступностью в глобальном масштабе.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows

Специалисты зафиксировали новую вредоносную кампанию, нацеленную на пользователей популярного мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). В Trend Micro дали ей название SORVEPOTEL и отмечают, что это необычный зловред — он не ворует данные и не шифрует файлы, а сосредоточен на максимально быстром распространении.

Главная особенность атаки — использование доверия к самому WhatsApp. Рассылка начинается с фишинговых сообщений, отправленных с уже скомпрометированных аккаунтов, что делает их особенно убедительными.

В письмах или сообщениях жертве приходит ZIP-файл, замаскированный под чек или документ, связанный со здоровьем.

Как только пользователь открывает архив на компьютере, запускается LNK-файл (ярлык Windows), который в фоне активирует PowerShell-скрипт. Этот скрипт загружает основной вредоносный компонент с внешнего сервера (например, sorvetenopoate[.]com) и прописывает его в автозагрузку Windows. После перезагрузки система снова запускает зловред, который связывается с управляющим сервером для получения новых команд.

Но главное — способ распространения. Если на заражённом компьютере активна веб-версия WhatsApp, зловред начинает рассылать заражённый ZIP-файл всем контактам и группам жертвы. В результате аккаунт быстро превращается в источник спама, что нередко заканчивается его блокировкой за нарушение правил сервиса.

По данным Trend Micro, 477 случаев заражения зафиксированы почти исключительно в Бразилии. Среди пострадавших — представители госсектора, промышленности, ИТ, образования и строительства.

 

Интересно, что атака рассчитана именно на десктопные версии WhatsApp, а не на мобильные устройства. Это может указывать на попытку злоумышленников поражать корпоративные сети, где сотрудники пользуются веб-версией WhatsApp для общения с коллегами или клиентами.

Эксперты предупреждают: кампания SORVEPOTEL показывает, насколько быстро злоумышленники адаптируются к привычным каналам коммуникации. Популярные платформы вроде WhatsApp всё чаще становятся инструментами для массового распространения зловредов — без необходимости сложных взломов и с минимальным участием пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru