Начал работу первый Всемирный саммит по вопросам кибербезопасности

Начал работу первый Всемирный саммит по вопросам кибербезопасности

...

В Далласе (США) открылся первый Всемирный саммит по вопросам кибербезопасности. В работе форума принимают участие 400 делегатов более чем тридцати стран. Конференция организована научным институтом EastWest.

«Мы живём в тревожное время, — заявил на торжественном обеде помощник заместителя министра национальной безопасности США Филип Рейтинджер. — Если мы позволим себе колебаться, то заработаем серьёзную головную боль».

Майкл Делл, генеральный директор американского компьютерного гиганта Dell, отметил, что главная проблема, которую следует решить в первую очередь, заключается в способности киберпреступников с лёгкостью заметать следы. «Мы имеем огромное количество плохих мальчиков, которые могут оставаться полностью анонимными, — подчеркнул г-н Делл. — Можете ли вы вспомнить какую-либо надежную систему, в которой людям позволено действовать анонимно? Это важный вопрос и для правительства, и для общества. Я думаю, в конечном счете, если вы сохраняете анонимность участников системы, которая становится критически важной для инфраструктуры, бизнеса и всего остального, — это очень плохо».

Не показывая ни на кого конкретно пальцем, Майкл Делл добавил, что страны, которые не займутся этими вопросами вплотную, могут оказаться менее привлекательными для ведения бизнеса.

«Интернет не был разработан с учётом требующегося нам сегодня уровня безопасности, — подытожил Филип Рейтинджер. — Впрочем, давайте не будем демонизировать высокие технологии. Подавляющее большинство пользователей — хорошие люди, просто им слишком сложно обезопасить себя и очень трудно защитить свою семью».

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Silent Werewolf подкидывает шпионский стилер под видом защиты от атак

Каждая пятая кибератака на российские компании связана с кибершпионажем — цель злоумышленников не навредить, а незаметно вытащить ценные данные. При этом всё чаще используется самописный софт, нестандартные методы и ухищрения, чтобы усложнить работу аналитикам.

Весной 2025 года специалисты BI.ZONE зафиксировали две новые атаки группировки Silent Werewolf. Как обычно, группа «переоделась» — под каждую кампанию был разработан свой уникальный загрузчик, предназначенный для установки шпионской программы.

Фишинг с элементами иронии

Основным каналом доставки снова стали фишинговые письма, причем отправленные от имени реально существующих компаний. Некоторые жертвы получили вредоносный файл под видом… рекомендаций по кибербезопасности.

Сценарий был такой: если файл запускался на устройстве, принадлежащем интересной хакерам организации, он загружал вредоносную нагрузку. А если тот же файл попадал в руки исследователей или запускался в песочнице, вместо зловреда подгружался безобидный файл языковой модели LLaMA. Такой трюк затруднял анализ.

К началу расследования основная инфраструктура атаки уже была уничтожена — злоумышленники замели следы. Тем не менее, согласно характеру действий, эксперты предположили, что использовался самописный стилер XDigo, уже ранее связанный с этой группировкой.

Одна из мартовских кампаний была ориентирована исключительно на российские компании. Вторая — на организации в Молдове. Всего атаки были направлены примерно на 80 организаций, в том числе из таких отраслей, как атомная энергетика, авиа-, приборо- и машиностроение.

Как защититься

Более половины атак начинается с фишинговых писем, и это остаётся самой уязвимой точкой. Поэтому фильтрация входящей корреспонденции и внимательность при работе с вложениями остаются ключевыми мерами безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru