ФБР убеждает компании США отказаться от продуктов ЛК

ФБР убеждает компании США отказаться от продуктов ЛК

ФБР США проводит брифинги с представителями американских компаний энергетического и технологического секторов с целью убедить их отказаться от использования продукции российского производителя антивирусного программного обеспечения "Лаборатория Касперского". Об этом в понедельник сообщил портал новостей о высоких технологиях Engadget.

"На протяжении года ФБР проводит встречи с компаниями США, чтобы убедить их удалить программы "Лаборатории Касперского" из своих систем", - приводит портал высказывания неназванных американских официальных лиц.

Согласно их информации, опубликованной также на портале CyberScoop, на брифингах для руководства компаний представители бюро утверждают, что "Лаборатория Касперского" является "пособником российских властей, которой нельзя доверять защиту стратегически важной американской инфраструктуры". Они также делятся с представителями частного сектора своими оценками якобы исходящей от нее угрозы, пишет tass.ru.

Отмечается, что в то время как лидеры энергетических фирм выражают готовность к сотрудничеству с ФБР, IT-фирмы "сопротивляются принятию срочных мер" в отношении продукции российской компании. О каких именно компаниях идет речь, портал не уточнил.

Администрация президента США Дональда Трампа 11 июля исключила "Лабораторию Касперского" из двух списков поставщиков, чья продукция может закупаться для использования государственными структурами. В американских СМИ в последние месяцы не раз появлялись спекуляции о том, что компания тесно связана с разведывательными службами РФ. Директор фирмы Евгений Касперский в начале июля заявил в интервью агентству Associated Press о готовности предоставить американским властям для изучения исходный код разрабатываемых программ, чтобы развеять возможные подозрения.

Пресс-секретарь президента России Дмитрий Песков в свою очередь назвал решение властей США вокруг "Лаборатории Касперского" политизированным.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Об активном сканировании Сети на наличие открытых API Docker на порту 2375 сообщили исследователи компании Trend Micro, занимающейся разработкой программ для кибербезопасности.

По словам экспертов, атакующие используют вредоносный код, устанавливающий в систему троян AESDDoS.

«В ходе этих новых атак злоумышленники сканируют определенный диапазон IP-адресов, отправляя пакет TCP SYN на порт 2375. Именно этот порт по умолчанию используется для коммуникации с демоном Docker», — пишут специалисты в отчете.

«Как только атакующие приметят открытый порт, устанавливается соединение, запрашивающее запущенные контейнеры. Уже после обнаружения запущенного контейнера разворачивается бот AESDDoS при помощи команды "docker exec command"».

Успешная атака позволяет киберпреступникам получить шелл-доступ ко всем запущенным контейнерам внутри атакуемого хоста. Вредонос AESDDoS при этом всячески старается скрыть свое присутствие.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru