Российские хакеры атакуют Черногорию из-за вступления в НАТО

Российские хакеры атакуют Черногорию из-за вступления в НАТО

Связанные с Россией хакеры запустили атаки на правительство Черногории, предположительно из-за того, что страна присоединилась к НАТО. Эксперты считают, что эти атаки имеют все основания продолжиться.

Несмотря на то, что Россия была против этого, Черногория официально присоединилась к НАТО 5 июня. Россия пообещала принять меры, и исследователи полагают, что эти меры начались с атак в киберпространстве.

FireEye обнаружила атаки на правительство Черногории, использовавшие вредоносные программы и эксплойты, связанные с группой хакеров из России, известной под следующими именами: APT28, Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit и Tsar Team.

В последних атаках, наблюдаемых исследователями, хакеры использовали фишинговые письма для доставки вредоносных документов, касающихся встречи секретаря НАТО и визита подразделения европейской армии в Черногорию. Эксперты считают, что этот документ, возможно, был похищен хакерами, после чего, они оснастили его вредоносными функциями.

Вредоносная программа, используемая в атаках APT28 получила от FireEye название GAMEFISH. GAMEFISH представляет собой бэкдор.

Эта вредоносная программа устанавливается в системе, используя Flash-эксплойт. FireEye конфиденциально проинформировала своих клиентов об этом эксплойте, но не раскрыла его детали в каких-либо публичных отчетах.

Аналитик FireEye Бен Рид (Ben Read) сказал SecurityWeek, что первым делом вредоносный документ пытается определить, какая версия Flash Player установлена на атакуемой системе. Затем подключается сервер управления (C&C) и загружает соответствующий эксплойт Flash. Предположительно, в этом эксплойте используются уязвимости CVE-2015-7645 и CVE-2016-7855.

Рид отметил, что пока неясно, насколько были удачны атаки хакеров.

«Вероятно, эта деятельность является частью постоянного внимания APT28 к государствам-членам НАТО» - сказал Тони Коул (Tony Cole), вице-президент и технический директор FireEye.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Глобальный сбой в работе Facebook и Instagram — соцсети восстановились

Вчера вечером пользователи социальных платформ Facebook и Instagram сообщили о проблемах в работе этих двух сервисов. Согласно данным сайта Downdetector, произошел масштабный сбой, который затронул пользователей соцсетей по всему миру.

Началось все днем — именно тогда юзеры забили тревогу. Большинство зафиксировавших проблемы пользователей находились в США, Бразилии, Великобритании, Испании, Греции, Франции, Голландии, Германии, Польши, Венгрии, Индии и Сингапуре.

Наиболее часто описываемая проблема — полная неработоспособность Facebook и Instagram. Чуть реже встречались жалобы на невозможность авторизоваться. Наименьший процент пострадавших писал о проблемах с мобильными приложениями.

В Facebook признали наличие проблемы, сообщив в Twitter:

«Мы в курсе того, что некоторые пользователи испытывают проблемы с доступом к нашим сервисам и приложениям. Мы работаем над решением проблемы в кратчайшие сроки».

Чуть позже этот же аккаунт в Twitter опубликовал сообщение о том, что работа восстановлена:

«Проблема была устранена — мы полностью доступны для всех пользователей. Приносим извинения за доставленные неудобства».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru