В России возросло число попыток взлома информационных систем

В России возросло число попыток взлома информационных систем

В последнее время мы фиксируем значительное увеличение попыток нанесения ущерба российским информационным системам со стороны внешних сил, - об этом в интервью "Российской газете" заявил секретарь Совета безопасности Российской Федерации Николай Патрушев.

Это и случаи хакерства, и несанкционированный сбор персональных данных. Широко используются мировые операторы и провайдеры, а применяемые методы постоянно эволюционируют. К примеру, администрация Барака Обамы голословно обвиняет Россию в хакерских атаках, сознательно игнорируя тот факт, что основные интернет-серверы располагаются на территории США и используются Вашингтоном в разведывательных и других целях, направленных на сохранение своего доминирования в мире.

Как отметил Патрушев, на международной арене стратегической целью России является формирование такой системы, которая базировалась бы на общепризнанных правилах ответственного поведения государств в информационном пространстве. Соответствующая работа последовательно проводится в рамках Группы правительственных экспертов ООН. Наглядным свидетельством востребованности такого курса служит принятая Генассамблеей по инициативе России резолюция "Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности", пишет rg.ru.

Секретарь Совбеза напомнил, что соавторами выступили Германия, Бельгия, Финляндия, Испания, Португалия, Голландия, Швейцария, Южная Корея, Турция. Всего около 80 государств. На национальном уровне также продолжается процесс совершенствования мер противодействия угрозам в информационном пространстве. Важным шагом стало принятие в прошлом году Основ государственной политики в указанной сфере, а также Доктрины информационной безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru