ЕС намерен ужесточить наказания за хакерство и разработку вирусов

Европейская комиссия предлагает ужесточить наказания для хакеров и разработчиков вредоносных компьютерных программ. Если эта инициатива приобретет статус закона, его нарушителям могут грозить тюремные сроки.



Европейский союз намерен жестче бороться с интернет-преступниками, прежде всего организаторами так называемых кибератак и разработчиками компьютерных вирусов, сообщает агентство dpa. В четверг, 30 сентября, Еврокомиссия представила в Брюсселе инициативу, согласно которой подобные преступления следует наказывать лишением свободы сроком на несколько лет.

Меры, предложенные комиссией ЕС, предусматривают также создание механизма экстренного оповещения, позволяющего органам полиции в масштабах всего Евросоюза оперативно реагировать на попытки взлома хакерами закрытых компьютерных сетей. Кроме того, Брюссель считает целесообразным повысить роль Европейского агентства по сетевой и информационной безопасности (ENISA), расширив его полномочия и продлив действие мандата ENISA до 2017 года. Инициатива Еврокомиссии приобретет статус закона в том случае, если ее одобрит Европейский парламент, а также все 27 государств ЕС.

Агентство dpa напоминает, что в последние годы хакерские атаки во всем мире заметно участились. В 2007 году преступникам удалось взломать и вывести из строя серверы правительства, парламента и полиции Эстонии. В марте 2009 года компьютерный вирус поразил правительственные серверы более чем в 100 странах, включая Германию. Эксперты в области безопасности не раз выражали обеспокоенность тем, что Евросоюз, по их мнению, не готов к отражению крупномасштабных сетевых атак.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Закрытая в сентябре уязвимость Windows объявилась в реальных кибератаках

В этом месяце Microsoft устранила в Windows уязвимость под идентификатором CVE-2024-43461. Теперь стало известно, что брешь используется в целевых атаках киберпреступной группировки Void Banshee.

На прошлой неделе мы писали про сентябрьские патчи, в том числе закрывшие CVE-2024-43461 — возможность спуфинга в платформе Windows MSHTML. На тот момент проблема получила статус важной.

Исследователь из команды Trend Micro Zero Day Питер Гирнус, обнаруживший эту уязвимость, сообщил об её использовании для установки вредоносной программы, похищающей данные жертвы (инфостилер).

Судя по всему, за этими атаками стоит группировка Void Banshee. В Trend Micro давно отслеживают деятельность этих злоумышленников, атакующих организации в Северной Америке, Европе и Юго-Восточной Азии. Void Banshee интересует исключительно финансовая сторона хакинга.

Согласно отчёту Check Point, атакующие используют специально подготовленные файлы с расширением .url. Если получатель кликнет на таком файле, запустится уже отживший своё «ослик» — Internet Explorer (IE), после чего откроется вредоносный URL-адрес.

Эти ссылки используются для загрузки HTA-файла, который получателя заставляют открыть. Именно так запускается скрипт, устанавливающий в систему инфостилер Atlantida.

Интересно, что в зафиксированных атаках Void Banshee применялись файлы HTA, включавшие 26 закодированных пробела Брайля (%E2%A0%80), чтобы скрыть само расширение — .hta.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru