Российские хакеры атакуют Черногорию из-за вступления в НАТО

Олег Иванов 07 Июня 2017 - 13:06

...

Российские хакеры атакуют Черногорию из-за вступления в НАТО

Связанные с Россией хакеры запустили атаки на правительство Черногории, предположительно из-за того, что страна присоединилась к НАТО. Эксперты считают, что эти атаки имеют все основания продолжиться.

Несмотря на то, что Россия была против этого, Черногория официально присоединилась к НАТО 5 июня. Россия пообещала принять меры, и исследователи полагают, что эти меры начались с атак в киберпространстве.

FireEye обнаружила атаки на правительство Черногории, использовавшие вредоносные программы и эксплойты, связанные с группой хакеров из России, известной под следующими именами: APT28, Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit и Tsar Team.

В последних атаках, наблюдаемых исследователями, хакеры использовали фишинговые письма для доставки вредоносных документов, касающихся встречи секретаря НАТО и визита подразделения европейской армии в Черногорию. Эксперты считают, что этот документ, возможно, был похищен хакерами, после чего, они оснастили его вредоносными функциями.

Вредоносная программа, используемая в атаках APT28 получила от FireEye название GAMEFISH. GAMEFISH представляет собой бэкдор.

Эта вредоносная программа устанавливается в системе, используя Flash-эксплойт. FireEye конфиденциально проинформировала своих клиентов об этом эксплойте, но не раскрыла его детали в каких-либо публичных отчетах.

Аналитик FireEye Бен Рид (Ben Read) сказал SecurityWeek, что первым делом вредоносный документ пытается определить, какая версия Flash Player установлена на атакуемой системе. Затем подключается сервер управления (C&C) и загружает соответствующий эксплойт Flash. Предположительно, в этом эксплойте используются уязвимости CVE-2015-7645 и CVE-2016-7855.

Рид отметил, что пока неясно, насколько были удачны атаки хакеров.

«Вероятно, эта деятельность является частью постоянного внимания APT28 к государствам-членам НАТО» - сказал Тони Коул (Tony Cole), вице-президент и технический директор FireEye.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Октября 2025 - 09:19

Соответствие законодательству РФ Общее

ИТ-рынок уходит в узкую экспертизу: в цене дата-инженеры и MLOps

На рынке ИТ всё заметнее тренд на узкую специализацию. Работодатели всё чаще ищут не просто разработчиков, а экспертов, способных строить сложные архитектуры данных и работать с нейросетями. За последние четыре года число вакансий, связанных с инфраструктурой данных, выросло почти в четыре раза.

По данным hh.ru, которые передаёт «Коммерсант», особенно востребованы дата-инженеры и архитекторы данных — именно они создают масштабируемые инфраструктуры, на которых держится аналитика компаний.

Их зарплаты уже на 20–30% выше, чем у специалистов по машинному обучению. Аналитики TRIADA Partners оценивают ежегодный рост спроса на дата-инженеров и дата-сайентистов примерно в 20%.

По словам представителей Университета ИТМО, именно дата-инженеры формируют «фундамент из данных», а дата-сайентисты ищут в этих данных закономерности и паттерны, влияющие на бизнес-результаты. В ближайшие годы потребность в обеих ролях, по оценке экспертов, продолжит расти.

Работодатели, как отмечают в hh.ru, переходят от массового набора ИТ-специалистов к качественному подбору по компетенциям. Причём цифровая грамотность становится обязательной не только для ИТ, но и для других профессий. Популярность набирают и «гибридные» роли, такие как Chief Data Officer — руководитель по управлению данными. По данным «Ростелекома», в трёх четвертях крупных компаний такая должность уже есть.

Тем временем сфера VR и AR, по словам экспертов, уходит от развлечений в промышленность и образование — там технологии применяются для обучения сотрудников и моделирования опасных ситуаций. Однако из-за экономических ограничений и фокуса на импортозамещение развитие этого сегмента сейчас замедлилось.

На рынке появляются и редкие, но перспективные профессии — блокчейн-юристы, IoT-архитекторы, специалисты по этике искусственного интеллекта. Как считают в Yandex B2B Tech, всё большую ценность получают инженеры по созданию ИИ-агентов и MLOps-специалисты, отвечающие за автоматизацию и масштабирование моделей.

По оценке TRIADA Partners, специалисты, работающие с генеративным искусственным интеллектом и большими языковыми моделями, зарабатывают уже на треть больше классических ML-инженеров. И этот разрыв, судя по всему, будет только расти.

Отметим, на одном из свежих эфиров AM Live мы обсуждали с экспертами горячую тему MLSecOps — как защищать искусственный интеллект от кибератак.

Кроме того, собрали специально для вас подборку бесплатных курсов и материалов по MLSecOps — как обеспечить безопасность ИИ и ML.