Администрация президента США не уделяет достаточного внимания кибербезопасности

Николай Головко 22 Сентября 2010 - 08:43

Средства управления информационной безопасностью

...

Такую точку зрения высказал бывший госслужащий Совета безопасности США Ричард Кларк, возглавляющий ныне компанию-поставщика консультационных услуг в области безопасности Good Harbor Consulting, а также ставший недавно одним из авторов книги о защите информации в киберпространстве. Он заявил, что "администрация Обамы до сих пор не приняла никаких мер, которые необходимы для предотвращения угрозы кибервойны". Представитель администрации президента в ответном заявлении указал, что вопросам киберзащиты, напротив, уделяется повышенное внимание, поскольку сам президент назвал информационную безопасность в числе стратегически важных для страны факторов.

Выступая перед участниками Ассоциации изучения киберконфликтов в Вашингтоне, г-н Кларк сказал, что президентская администрация не выработала никакой явной стратегии по обеспечению безопасности компьютерных сетей. Пентагон намекал на существование такой стратегии, однако публично ее положений не излагал. По сведениям г-на Кларка, Пентагон стремится расширить свои усилия по обеспечению киберзащиты на частный сектор, поскольку Министерство национальной безопасности такую защиту обеспечить не может. На программы Министерства в области кибербезопасности выделяется недостаточный объем бюджетных средств, и этот государственный орган до сих пор не смог принять никаких превентивных мер по отношению к киберугрозам, представляющим опасность для критически важных объектов инфраструктуры - например, электросетей, нормальное функционирование которых все сильнее зависит от Интернета.

Г-н Кларк назвал опасной ошибкой нежелание администрации вовлекать общественность в решение вопросов кибербезопасности. Он также счел необходимым напомнить, что уроки истории гласят: правительство, отказывающееся от открытого диалога с общественностью, рискует допускать множественные ошибки в управлении государством.

Комментируя выступление г-на Кларка, представитель президентской администрации заявил, что агентства, ответственные за обеспечение кибербезопасности, находятся на стадии активного формирования, а Министерство национальной безопасности уже создало группы быстрого реагирования на атаки против объектов инфраструктуры, представляющих особую важность. В ближайшем будущем Министерство планирует осуществить проверку своего нового плана оперативного реагирования на кибератаки.

Wall Street Journal

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Мая 2026 - 09:07

Windows Трояны Домашние пользователи

Новый троян крадёт банковские данные и сам рассылает себя через WhatsApp

Исследователи из Elastic Security Labs обнаружили новый банковский троян TCLBanker. Он нацелен на 59 банковских, финтех- и криптовалютных платформ и распространяется через троянизированный MSI-установщик, замаскированный под Logitech AI Prompt Builder.

После заражения TCLBanker загружается в контексте легитимного приложения Logitech через стороннюю загрузку DLL. Такой подход помогает выглядеть менее подозрительно для защитных решений.

Троян также активно сопротивляется анализу. Он проверяет окружение, мешает запуску в песочницах и следит за появлением инструментов вроде IDA, Ghidra, x64dbg, dnSpy, Frida и ProcessHacker. Если замечает признаки анализа, вредоносная составляющая может не раскрыться.

Основной банковский модуль раз в секунду отслеживает адресную строку браузера через Windows UI Automation API. Если пользователь открывает сайт одной из целевых финансовых платформ, троян связывается с командным сервером и передаёт сведения о системе и жертве.

Дальше оператор получает довольно широкий набор возможностей: просмотр экрана в реальном времени, снятие скриншотов, кейлоггинг, перехват буфера обмена, выполнение команд, управление окнами, доступ к файловой системе и удалённое управление мышью и клавиатурой. Во время активной сессии троян может завершать процесс Диспетчера задач, чтобы пользователь не заметил происходящее.

Для кражи данных TCLBanker использует поддельные оверлеи. Он может показывать фейковые формы входа, ввод ПИН-кода, окна поддержки банка, экраны ожидания, имитацию Windows Update и другие элементы, которые маскируют действия злоумышленников.

Отдельно исследователи выделяют модуль самораспространения. TCLBanker ищет данные WhatsApp Web (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) в профилях Chromium, запускает скрытый экземпляр браузера и использует аккаунт жертвы для рассылки сообщений контактам.

Ещё один модуль работает через Microsoft Outlook. Вредоносная программа запускает Outlook, собирает контакты и адреса отправителей, а затем рассылает фишинговые письма уже с почты жертвы.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!