Ростех защитит оборонку от кибератак

Ростех защитит оборонку от кибератак

Государственная корпорация "Ростех" создала Корпоративный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак (КЦПКА). Планируется, что этот центр будет заниматься противодействием электронному шпионажу.

Новость сообщил Александр Евтеев, директор по информационной безопасности компании "РТ-Информ" (это IT-служба "Ростеха", на базе которой создан центр).

Как уточнил Евтеев, приказ о начале работы КЦПКА подписали в конце октября. До этого времени система работала в тестовом режиме. По словам Евтеева, в течение года сотрудники КЦПКА ежемесячно сталкивались с одной-двумя реальными угрозами, в том числе отлавливали вирусы, которые используются для финансовых хищений и кибершпионажа. Общее же количество аномальных активностей, которые необходимо было анализировать, исчислялось тысячами.

 

Специалисты по информационной безопасности в круглосуточном режиме будут отслеживать аномалии в работе компьютеров оборонных предприятий. В случае регистрации утечки данных или попытки проникновения сотрудники КЦПКА будут оперативно отсекать хакеров от важной информации, параллельно передавая их координаты в ФСБ.

В первую очередь новая система будет внедряться на предприятиях, связанных с выполнением гособоронзаказа ("Вертолеты России", "Высокоточные комплексы", Объединенная приборостроительная корпорация и Объединенная двигателестроительная корпорация), передает ТАСС.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru