Секретные данные Моссада «утекли» в Сеть

Секретные данные Моссада «утекли» в Сеть

По сообщению аналитического центра компании InfoWatch, несколько недель назад с веб-сайта Кнессета произошла крупная утечка конфиденциальной информации: в свободный доступ попали имена высокопоставленных должностных лиц «Моссада» (Израильской службы внешней разведки) и «Шин Бета» (Службы безопасности страны), личности которых не подлежат огласке согласно закону.



По словам представителя Кнессета Джиора Пордеса, по совместительству сотрудника министерства иностранных дел и комитета по безопасности Израиля, в ведении которого находится веб-сайт knesset.gov.il, «протоколы министерства иностранных дел и военного комитета являются конфиденциальными. Эти отчеты обычно не публикуются на страницах сайта, но заносятся во внутренние файлы и помещаются в сейф. Только члены комитета имеют доступ к этим отчетам, в случае подкомитета, его сотрудники имеют доступ к отчетам подкомитета».

Как стало известно израильскому изданию Haaretz, сбой системы безопасности произошел после похожей ошибки в прошлом году, в результате которой «утекли» данные о некоторых секретных оборонных системах Израиля.

Прошлогодняя ошибка была быстро выявлена Министерством обороны, после чего администрация сайта knesset.gov.il удалила всю конфиденциальную информацию. Как передаёт InfoWatch, реакция на утечку информации была медленной – служебные записи оставались доступны на сайте в течение некоторого времени. Чиновники министерства обороны выразили глубокую озабоченность произошедшим, опасаясь, что данные окажутся в руках врага или террористической группы и что эти отчеты могут представлять серьезную угрозу национальной безопасности.

Как сообщили изданию Haaretz сотрудники министерства обороны, эти два инцидента явились следствием нарушения правил безопасности некоторыми сотрудниками Кнессета, которым необходимо сделать выговор. Представители Кнессета, в свою очередь, пожаловались на недостаточное информирование членов комитета о необходимости дополнительной проверки отдела, который занимается подготовкой отчетов, размещаемых на сайте.

Между тем, представитель Кнессета заявил о том, что впредь они постараются не допускать таких ошибок, что люди, ответственные за размещение информации на сайте, пройдут дополнительное обучение работе с конфиденциальной информацией.

 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows

Специалисты зафиксировали новую вредоносную кампанию, нацеленную на пользователей популярного мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). В Trend Micro дали ей название SORVEPOTEL и отмечают, что это необычный зловред — он не ворует данные и не шифрует файлы, а сосредоточен на максимально быстром распространении.

Главная особенность атаки — использование доверия к самому WhatsApp. Рассылка начинается с фишинговых сообщений, отправленных с уже скомпрометированных аккаунтов, что делает их особенно убедительными.

В письмах или сообщениях жертве приходит ZIP-файл, замаскированный под чек или документ, связанный со здоровьем.

Как только пользователь открывает архив на компьютере, запускается LNK-файл (ярлык Windows), который в фоне активирует PowerShell-скрипт. Этот скрипт загружает основной вредоносный компонент с внешнего сервера (например, sorvetenopoate[.]com) и прописывает его в автозагрузку Windows. После перезагрузки система снова запускает зловред, который связывается с управляющим сервером для получения новых команд.

Но главное — способ распространения. Если на заражённом компьютере активна веб-версия WhatsApp, зловред начинает рассылать заражённый ZIP-файл всем контактам и группам жертвы. В результате аккаунт быстро превращается в источник спама, что нередко заканчивается его блокировкой за нарушение правил сервиса.

По данным Trend Micro, 477 случаев заражения зафиксированы почти исключительно в Бразилии. Среди пострадавших — представители госсектора, промышленности, ИТ, образования и строительства.

 

Интересно, что атака рассчитана именно на десктопные версии WhatsApp, а не на мобильные устройства. Это может указывать на попытку злоумышленников поражать корпоративные сети, где сотрудники пользуются веб-версией WhatsApp для общения с коллегами или клиентами.

Эксперты предупреждают: кампания SORVEPOTEL показывает, насколько быстро злоумышленники адаптируются к привычным каналам коммуникации. Популярные платформы вроде WhatsApp всё чаще становятся инструментами для массового распространения зловредов — без необходимости сложных взломов и с минимальным участием пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru