Российские хакеры атакуют Черногорию из-за вступления в НАТО

Олег Иванов 07 Июня 2017 - 13:06

...

Российские хакеры атакуют Черногорию из-за вступления в НАТО

Связанные с Россией хакеры запустили атаки на правительство Черногории, предположительно из-за того, что страна присоединилась к НАТО. Эксперты считают, что эти атаки имеют все основания продолжиться.

Несмотря на то, что Россия была против этого, Черногория официально присоединилась к НАТО 5 июня. Россия пообещала принять меры, и исследователи полагают, что эти меры начались с атак в киберпространстве.

FireEye обнаружила атаки на правительство Черногории, использовавшие вредоносные программы и эксплойты, связанные с группой хакеров из России, известной под следующими именами: APT28, Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit и Tsar Team.

В последних атаках, наблюдаемых исследователями, хакеры использовали фишинговые письма для доставки вредоносных документов, касающихся встречи секретаря НАТО и визита подразделения европейской армии в Черногорию. Эксперты считают, что этот документ, возможно, был похищен хакерами, после чего, они оснастили его вредоносными функциями.

Вредоносная программа, используемая в атаках APT28 получила от FireEye название GAMEFISH. GAMEFISH представляет собой бэкдор.

Эта вредоносная программа устанавливается в системе, используя Flash-эксплойт. FireEye конфиденциально проинформировала своих клиентов об этом эксплойте, но не раскрыла его детали в каких-либо публичных отчетах.

Аналитик FireEye Бен Рид (Ben Read) сказал SecurityWeek, что первым делом вредоносный документ пытается определить, какая версия Flash Player установлена на атакуемой системе. Затем подключается сервер управления (C&C) и загружает соответствующий эксплойт Flash. Предположительно, в этом эксплойте используются уязвимости CVE-2015-7645 и CVE-2016-7855.

Рид отметил, что пока неясно, насколько были удачны атаки хакеров.

«Вероятно, эта деятельность является частью постоянного внимания APT28 к государствам-членам НАТО» - сказал Тони Коул (Tony Cole), вице-президент и технический директор FireEye.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Апреля 2026 - 08:50

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Апгрейд до Windows 11 обрушил производительность SSD, но решение нашлось

Удивительно, но обновление с Windows 10 до Windows 11 может принести не только новые функции и актуальные патчи, но и неприятные сюрпризы (сарказм). Один из таких случаев недавно обсуждали в соцсетях: после апгрейда системы у пользователя резко просела производительность SSD.

Речь шла об NVMe-накопителе Samsung 970 Evo. После перехода на Windows 11 пользователь решил прогнать диск через CrystalDiskMark и обнаружил, что скорости последовательного чтения и записи упали до 897 МБ/с и 859 МБ/с соответственно.

Для сравнения: сама Samsung заявляет для этой модели до 3400 МБ/с на чтение и до 2500 МБ/с на запись. К счастью, проблема оказалась решаемой. После обновления драйвера накопитель буквально ожил: скорость последовательного чтения выросла более чем в четыре раза, а записи — почти втрое.

Пользователь поделился этим наблюдением, чтобы предупредить остальных: после перехода с Windows 10 на Windows 11 стоит не полениться и проверить, всё ли работает как надо.

Что интересно, случайные операции чтения и записи почти не изменились. Но даже при таком раскладе просадка последовательной производительности вполне может сказаться на общем ощущении от системы, особенно если речь идёт о загрузке файлов, установке приложений и общей отзывчивости десктопа под нагрузкой.

Отдельно это актуально для владельцев накопителей Samsung. Если используется фирменное приложение Magician, лучше убедиться, что установлена его свежая версия: такие обновления уже не раз устраняли серьёзные проблемы после перехода на новые версии Windows.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!