США опасаются кибератак со стороны северокорейских хакеров

Александр Панасенко 14 Июня 2017 - 09:54

...

США опасаются кибератак со стороны северокорейских хакеров

Предупреждение о возможных кибератаках со стороны хакерской группы Hidden Cobra, было распространено правительством США во вторник. Компьютерная группа реагирования США на чрезвычайные ситуации (US-CERT) сообщила, что Hidden Cobra напрямую связана с правительством КНДР.

Ранее агентство Рейтер со ссылкой на экспертов утверждало, что спецподразделение разведки КНДР занимается организацией хакерских атак по всему миру.

Совместное предупреждение создано на основе аналитической деятельности министерства внутренней безопасности США и Федерального бюро расследований (ФБР). В нем приводятся технические детали об инструментах и инфраструктуре, которые использовали действующие в киберпространстве лица "правительства КНДР" при атаках аэрокосмического и финансового секторов, СМИ, а также объектов критически важной инфраструктуры как в США, так и во всем мире, пишет ria.ru.

"С 2009 года участники Hidden Cobra использовали свои возможности, чтобы атаковать и ставить под угрозу ряд жертв, некоторые вторжения привели к эксфильтрации данных, в то время как другие были разрушительными по своему характеру", — говорится в сообщении US-CERT.

"МВД и ФБР оценивают, что участники Hidden Cobra продолжат использовать кибероперации для продвижения вперед военных и стратегических целей правительства. Кибераналитикам рекомендуется рассмотреть информацию, предоставленную в этом предупреждении, чтобы опознать знаки вредоносной сетевой активности", — отмечается на сайте компьютерной группы.

Также сообщается, что участники этой хакерской группы обычно атакуют системы, работающие на более старых и неподдерживаемых операционных системах Microsoft.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 18:58

Трояны Шпионские программы Программы слежения Домашние пользователи Лаборатория Касперского

Каждое третье заражение стилером происходит сразу после скачивания файла

Злоумышленникам всё чаще не приходится взламывать системы или искать сложные уязвимости. Достаточно убедить человека скачать и запустить файл. К такому выводу пришли специалисты Kaspersky Digital Footprint Intelligence.

Эксперты проанализировали более 5 миллионов логов стилеров за 2025 год. Это архивы с украденными данными — паролями, файлами cookie, системной информацией и другими сведениями, которые похищают вредоносные программы.

Оказалось, что в 35% случаев заражение начиналось буквально через несколько секунд после загрузки файла из интернета. Стилер запускался из временной папки Windows C:\Users\AppData\Local\Temp, куда браузеры обычно помещают скачанные файлы до их сохранения пользователем.

Проще говоря, человек скачивал программу, активатор, мод для игры или другой файл из сомнительного источника и сам запускал вредоносное приложение.

Ещё в 32% случаев зловреды обнаруживались в каталоге Microsoft .NET Framework. По словам исследователей, это может указывать на использование более сложных техник маскировки, включая внедрение кода в легитимные процессы и подход Living off the Land, когда для вредоносных действий используются штатные инструменты Windows. Такое поведение характерно, например, для стилера Lumma.

Главными источниками заражения остаются пиратское ПО, нелегальные активаторы и файлы из недоверенных источников. Нередко злоумышленники даже убеждают пользователей самостоятельно отключить антивирус или другие защитные механизмы перед запуском программы.

По данным Kaspersky, в 2025 году количество заражений стилерами выросло на 59% по сравнению с предыдущим годом.

«Более чем в трети случаев стилеры запускались сразу после скачивания. Это показывает, что злоумышленникам часто не нужны сложные методы атаки — достаточно убедить пользователя открыть файл», — отметил эксперт Kaspersky Digital Footprint Intelligence Сергей Щербель.

Исследование ещё раз подтверждает старое правило кибербезопасности: самым уязвимым местом в системе зачастую остаётся не операционная система и не программа, а человек, который нажимает кнопку «Запустить».

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!