Symantec связывает ЦРУ с кибератаками в 16 разных странах мира
Главная » Новости

Symantec связывает ЦРУ с кибератаками в 16 разных странах мира

Александр Панасенко 11 Апреля 2017 - 21:00
...
Symantec связывает ЦРУ с кибератаками в 16 разных странах мира

Специалисты компании Symantec сообщают, что в ходе изучения данных Vault 7 (серии публикаций Wikileaks, в рамках которой были обнародованы секретные документы и хакерские инструменты ЦРУ) они пришли к выводу, что ЦРУ связано как минимум с 40 атаками на различные предприятия и организации в 16 странах мира.

Исследователи пишут, что тщательный анализ опубликованных документов позволяет связать ЦРУ с хакерской группой, известной под названием Longhorn. Эксперты знают о существовании Longhorn с 2014 года, однако улики указывают на то, что группировка активна с как минимум с 2011 года (вероятно, даже дольше — с 2007 года).

«Инструменты, которые использует Longhorn, полностью соответствуют хронологии и техническим спецификациям, описанным в документации, раскрытой Wikileaks. Группировка Longhorn применяет те же криптографические протоколы, что описаны в бумагах Vault 7, а также следует “утекшим” инструкциям, направленным на избежание обнаружения. Учитывая сходство инструментов и техник, почти не остается сомнений в том, что активность Longhorn и [деятельность], описанная в документах Vault 7, это дело рук одной и той же группы», — пишут специалисты Symantec, передает xakep.ru.

Аналитики конкретизируют свои слова, поясняя, какие именно совпадения кажутся им подозрительными. К примеру, в отчете перечислены следующие пункты:

  • троян Trojan.Corentry очень похож на инструмент, фигурирующий среди бумаг Vault 7 под названием Fluxwire. Более того, журнал изменений Fluxwire полностью соответствует появлению новых функций в Corentry;
  • вплоть до 2014 года ЦРУ использовало GCC для компиляции Fluxwire, а затем переключилось на MSVC, что полностью совпадает с найденными образцами Corentry;
  • еще один инструмент ЦРУ — Fire and Forget, использующийся для user-mode инжектов пейлоада Archangel, по поведению схож с малварью Backdoor.Plexor, ранее обнаруженной Symantec;
  • криптография в решениях ЦРУ полностью соответствует методам, которые примеряет Longhorn:
    • внутренняя криптография опирается на SSL, чтобы избежать MitM-атак;
    • обмен ключами производится один раз за соединение;
    • используется AES с 32-битным ключом.

По данным Symantec, за последние годы группа Longhorn совершила по меньшей мере 40 кибершпионских атак на предприятия и организации в 16 разных странах мира, включая страны Европы, Азии, Африки и Ближнего Востока. За это время от рук хакеров пострадали финансовые учреждения, телекомы, энергетические и аэрокосмические предприятия, образовательные учреждения и многие другие.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Бизнес-маркетинг по телефону сократился на 20%, мигрирует в мессенджеры
Татьяна Никитина 09 Февраля 2026 - 19:38
Соответствие законодательству РФ Домашние пользователиКорпорации
Бизнес-маркетинг по телефону сократился на 20%, мигрирует в мессенджеры

Совместное исследование российских провайдеров «Телфин», OkoCRM и Unisender показало, что за последние два года использование бизнесом телефонной связи для общения с клиентами в среднем сократилось на 20%.

Вместо массовых обзвонов предпочтение все чаще отдается переписке в мессенджерах и чатам клиентских мобильных приложений. Этот тренд наиболее заметен в электронной коммерции.

В ходе исследования были проанализированы данные «Телфин» об использовании его услуг IP-телефонии компаниями разного профиля и их клиентами. Так, в 2025 году провайдер суммарно провел свыше 51 млн звонков и отметил существенное снижение активности.

 

Комментируя для «Ведомостей» снижение голосового трафика, представители телеком-индустрии связали это с мерами, последовательно принимаемыми властями в рамках борьбы с телефонным мошенничеством.

Три года назад Роскомнадзор запустил единую платформу верификации звонков — «Антифрод», и операторы связи стали блокировать вызовы с номеров, отсутствующих в общей базе.

Минувшей осенью в России заработала обязательная маркировка звонков, и число спам-рекламы по телефону еще больше снизилось. Однако под блокировку стали также попадать легитимные вызовы юрлиц, которые не удосужились оформить соответствующий договор с оператором либо не желали платить за каждый звонок клиентам.

Таким организациям пришлось проводить обзвоны с личных номеров сотрудников кол-центров, и абоненты зачастую просто не отвечали на подобные вызовы из опасения нарваться на мошенников.

В результате увеличился спрос на альтернативные каналы связи — мессенджеры, имейл, таргетированную рекламу. Уход в серую зону, по мнению экспертов, маловероятен: власти параллельно повышают контроль над оборотом сим-карт: ввели лимит в 20 номеров для физлиц, ужесточили правила оформления договоров связи с иностранцами, собираются строже наказывать рублем за продажу симок в неположенных местах.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
BI.ZONE GRC подтвердил 4-й уровень доверия для ГИС и КИИ
Новость
BI.ZONE GRC подтвердил 4-й уровень доверия для ГИС и КИИ
Операторы LockBit 5.0 забыли защитить интернет-доступ к его серверу
Новость
Операторы LockBit 5.0 забыли защитить интернет-доступ к его...
Среднестатистический хакер — не юнец, а его дядюшка
Новость
Среднестатистический хакер — не юнец, а его дядюшка

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.