Российские хакеры научились обесточивать города США

Российские хакеры научились обесточивать города США

Американская фирма Dragos, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что российские разработчики создали программу, способную остановить работу компьютеров, отвечающих за энергосистемы американских городов. Об этом сообщила в понедельник газета The Washington Post (WP).

По ее данным, вредоносная программа CrashOverride может вторгаться в энергетические системы и отключать питание на срок от нескольких часов до нескольких дней. Программа проникает в компьютерные системы незаметно, а затем начинает работать одновременно в нескольких точках. Как утверждают в Dragos, вирус ранее использовался российскими хакерами для атак на энергетические системы Украины, передает tass.ru.

Предполагается, что при модификации CrashOverride может быть успешно применена и против систем США. Из отчета Dragos следует, что якобы работающие на российское правительство хакеры в последние годы проявляют интерес к энергетическим и другим инженерным системам США. Специалисты компании предупреждают, что подобная атака стала бы "поворотным моментом" в развитии киберпространства.

При этом министерство внутренней безопасности США отказалось комментировать доклад Dragos, отмечает WP.

Спекуляции относительно хакеров, действующих якобы по указке России, начали регулярно появляться в американских и европейских СМИ после того, как в июле прошлого года на сайте организации WikiLeaks была опубликована электронная корреспонденция, похищенная неизвестными из систем Национального комитета Демократической партии США. Спецслужбы страны выступили с утверждением, что за кибератаками на политические организации США стояла Москва. Сама Россия не раз на самом высоком уровне опровергала домыслы о своем вмешательстве в политические процессы в США.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru