Россию заподозрили в кибератаке на британский парламент

Александр Панасенко 26 Июня 2017 - 17:38

...

Россию заподозрили в кибератаке на британский парламент

Российские власти подозревают в организации хакерской атаки на компьютерную сеть британского парламента, сообщает газета The Guardian. Первые сообщения о кибератаке появились в субботу 24 июня. По данным The Telegraph, депутаты не смогли воспользоваться удаленным доступом к электронной почте.

Официальный представитель парламента сообщил о взломе не более 90 аккаунтов (по данным Sky News, менее 1% от общего числа пользователей). По его словам, владельцы скомпрометированных учетных записей использовали слабые пароли вопреки инструкциям. В "пораженной" сети работали все парламентарии, включая премьера Терезу Мэй и членов правительства.

Британские спецслужбы предполагают, что за инцидентом вероятнее всего стоит не маленькая группировка хакеров-одиночек, а иностранное правительство. Помимо России, подозрения пали на КНДР, Китай и Иран, передает ria.ru.

"Это была жесткая силовая атака, по всей видимости, спланированная государством", — заявил газете источник в структурах безопасности.

В феврале британские политические партии попросили помощи у спецслужб, апеллируя к сообщениям СМИ о том, что Россия якобы вмешивалась в электоральный процесс в США. Тогда глава центра по кибербезопасности Сиран Мартин заверил обратившихся, что служба "возьмет под охрану" электронные коммуникации партий и их базы данных.

Западные политики периодически обвиняют "российских хакеров" во вмешательстве в ход выборов. С подобными заявлениями выступали, в частности, представители Демократической партии США и президент Франции Эммануэль Макрон.

Россия неоднократно опровергала обвинения такого характера. В Кремле их назвали "абсолютно голословными". Президент Владимир Путин отмечал, что США по всему миру вмешиваются в чужие политические процессы, но обижаются на Россию, которая якобы повлияла на американские выборы, хотя на деле такое вмешательство не имеет для Москвы смысла.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 16 Апреля 2024 - 09:34

Трояны Малый и средний бизнес Корпорации Positive Technologies

Кампания SteganoAmor атаковала 320 организаций с помощью стеганографии

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

Стеганография — относительно популярный трюк в среде хорошо подготовленных киберпреступников. Эта техника позволяет атакующим прятать данные внутри безобидных с виду файлов.

В случае грамотной реализации злоумышленникам удаётся усыпить бдительность не только целевого пользователя, но и установленных защитных программ.

TA558 активна с 2018 года, участники этой группы известны атаками на организации сферы путешествий и туризма. Последняя кампания, на которую обратили внимание специалисты Positive Technologies, отмечается использованием стеганографии.

Исследователи зафиксировали более 320 новых кибератак, затронувших компании по всему миру.

Всё начинается с письма, содержащего вложение в формате Excel и Word. В случае запуска этого аттача вредоносный документ будет пытаться эксплуатировать уязвимость под идентификатором CVE-2017-11882. Это старая брешь, позволяющая запускать вредоносный код без взаимодействия с пользователем.

Поскольку Microsoft выпустила соответствующий патч ещё в 2017 году, перед нами очередное напоминание о важности своевременной установки обновлений софта. Сам вредоносный документ, фигурирующий в SteganoAmor, выглядит так:

Чтобы снизить риски блокировки отправленных писем, злоумышленники воспользовались взломанным SMTP-сервером. Если на атакованном компьютере не установлен патч для CVE-2017-11882, эксплойт загружает скрипт Visual Basic Script (VBS), а последний — получает изображение в формате JPG, в которое вставлен зашифрованный base-64 пейлоад.