Хакеры атаковали сайты системы здравоохранения Британии

Александр Панасенко 08 Февраля 2017 - 11:04

...

Хакеры атаковали сайты системы здравоохранения Британии

Хакеры, связанные с радикальной группировкой "Исламское государство" (ИГ, запрещена в РФ) совершили кибератаку на сайты национальной системы здравоохранения (National Health Service, NHS) Британии, пишет газета Independent.

По данным издания, члены радикальной группировки из Туниса Tunisian Fallaga Team, заявили, что каибератака была проведена в ответ на агрессию Запада на Ближнем Востоке, и разместили на атакованных сайтах кадры насилия, сделанные во время боевых действий в Сирии.

Сообщается, что шесть сайтов были атакованы три недели назад. Детали кибератаки не сообщаются из соображений безопасности.

Как пишет издание, за последние 18 месяцев хакеры из Туниса совершили кибератаки в ряде стран, при этом особенно активными они стали после нападения на редакцию сатирического еженедельника Charlie Hebdo во Франции в 2015 году. Их целью стали организации, которые осуждали убийство журналистов, передает ria.ru.

Два года назад, 7 января 2015 года, двое террористов ворвались в редакцию Charlie Hebdo в Париже и открыли огонь по сотрудникам журнала. Жертвами атаки стали 12 человек. Два дня спустя террористы были ликвидированы в 40 километрах от столицы Франции.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.