Пентагон намерен на кибератаки отвечать вооруженными действиями

Пентагон намерен на кибератаки отвечать вооруженными действиями

По заявлению одного из сотрудников оборонного ведомства США, Джеймса Миллера (James Miller), которое было сделано в Вашингтоне, известно, что в случае произведения атаки на компьютерную сеть Пентагона, последний сможет предоставить свой вооруженный ответ.

Миллер говорит о постоянном росте угрозы кибератак. Также он отмечает, что компьютерные сети Пентагона каждый день должны отражать несколько тысяч такого рода нападений. Когда один из журналистов задал вопрос о возможности вооруженного ответа на атаки злоумышленников, Миллер подтвердил, что в планах Пентагона есть ответ на проделки хакеров, который не будет ограничиваться только киберпространством.

Однако Миллер признал, что по поводу данного вопроса существует большое количество «юридических темных зон». В особенности стоит, по его мнению, определить, в каких случаях хакерское нападение следует расценивать как акт войны против страны.

В апреле бригадным генералом Джоном Дэвисом, ответственным за киберзащиту в Пентагоне, было сделано заявление, согласно которому в течение последних шести месяцев Минобороны США потратило, по меньшей мере, 100 млн. долларов с целью защиты своих компьютеров от проделок хакеров, сообщается на lenta.ru.

Дэвис отмечает, что характер угрозы представлен во всем спектре, начиная с проделок скучающего подростка и до различных угроз в масштабах национальной безопасности. CNN передавало, ссылаясь на доклад Пентагона Конгрессу, что особое беспокойство вооруженных сил страны вызывают действия Китая, поскольку КНР якобы разрабатывает вирусы, которые в итоге поражают вражеские компьютеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зловред SORVEPOTEL распространяется через веб-версию WhatsApp на Windows

Специалисты зафиксировали новую вредоносную кампанию, нацеленную на пользователей популярного мессенджера WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России). В Trend Micro дали ей название SORVEPOTEL и отмечают, что это необычный зловред — он не ворует данные и не шифрует файлы, а сосредоточен на максимально быстром распространении.

Главная особенность атаки — использование доверия к самому WhatsApp. Рассылка начинается с фишинговых сообщений, отправленных с уже скомпрометированных аккаунтов, что делает их особенно убедительными.

В письмах или сообщениях жертве приходит ZIP-файл, замаскированный под чек или документ, связанный со здоровьем.

Как только пользователь открывает архив на компьютере, запускается LNK-файл (ярлык Windows), который в фоне активирует PowerShell-скрипт. Этот скрипт загружает основной вредоносный компонент с внешнего сервера (например, sorvetenopoate[.]com) и прописывает его в автозагрузку Windows. После перезагрузки система снова запускает зловред, который связывается с управляющим сервером для получения новых команд.

Но главное — способ распространения. Если на заражённом компьютере активна веб-версия WhatsApp, зловред начинает рассылать заражённый ZIP-файл всем контактам и группам жертвы. В результате аккаунт быстро превращается в источник спама, что нередко заканчивается его блокировкой за нарушение правил сервиса.

По данным Trend Micro, 477 случаев заражения зафиксированы почти исключительно в Бразилии. Среди пострадавших — представители госсектора, промышленности, ИТ, образования и строительства.

 

Интересно, что атака рассчитана именно на десктопные версии WhatsApp, а не на мобильные устройства. Это может указывать на попытку злоумышленников поражать корпоративные сети, где сотрудники пользуются веб-версией WhatsApp для общения с коллегами или клиентами.

Эксперты предупреждают: кампания SORVEPOTEL показывает, насколько быстро злоумышленники адаптируются к привычным каналам коммуникации. Популярные платформы вроде WhatsApp всё чаще становятся инструментами для массового распространения зловредов — без необходимости сложных взломов и с минимальным участием пользователя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru