Китай создаст хранилище данных для укрепления кибербезопасности

Китай создаст хранилище данных для укрепления кибербезопасности

Правительство Китая 13 сентября заявило, что создаст национальное хранилище данных, где будет храниться информация о кибератаках. Это потребует от телекоммуникационных фирм, интернет-компаний и поставщиков доменных имен сообщать об атаках и угрозах.

Министерство промышленности и информатизации КНР (MIIT) заявило, что телекоммуникационные компании и государственные органы должны обмениваться информацией об инцидентах, включая распространение вредоносных программ, уязвимости в аппаратной составляющей и вредоносных IP-адреса.

В заявлении MIIT также говорилось о том, что министерство, создающее платформу, будет нести ответственность за устранение угроз в соответствии с новыми правилами, которые вступят в силу 1 января.

Компании и провайдеры, не соблюдающие правила, будут подвергаться «предупреждениям, штрафам и другим административным мерам».

Эти меры являются последним шагом китайских властей, направленным на защиту основной инфраструктуры и частных предприятий от широкомасштабных кибератак. Например, в июне был формализовал общенациональный план действий в области кибербезопасности, который включал строительство центральной системы реагирования и санкционировал меры наказания для правительственных подразделений, которые не смогли защитить систему.

А ранее в этом году это же министерство ввело правила, в соответствии с которыми государственные телекоммуникационные компании должны играть более активную роль в блокировке VPN и других инструментов, используемых для обхода так называемого Великого Китайского Фаерволла.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кряки популярных программ используются для кражи Monero и вывода данных

Исследователи из Bitdefender выявили серию атак, нацеленных на кражу данных, а также криптовалюты из кошельков Monero. Как оказалось, злоумышленники с этой целью уже три года распространяют вредоносную программу под видом пиратских копий популярных офисных инструментов и редакторов изображений.

При запуске фальшивый кряк работает как дроппер — загружает в систему экземпляр легитимной утилиты ncat.exe и прокси-сервер Tor, а также командный файл для Netcat. Все файлы помещаются в служебную папку SysWOW64 и в совокупности обеспечивают автору атаки бэкдор, позволяющий совершать различные действия на зараженной машине с помощью команд, подаваемых из сети Tor.

Тестирование вредоноса выявило следующие возможности:

  • отправка локальных файлов через Tor на указанный сервер; 
  • запуск клиента BitTorrent (видимо, для вывода краденых данных);
  • отключение файрвола перед отправкой добычи;
  • кража информации из браузера (история, сохраненные пароли, сеансовые куки) и формирование архивного файла с помощью 7-Zip для пересылки;
  • кража Monero из криптокошелька с использованием консольного клиента monero-wallet-cli.exe.

Поиск onion-домена командного сервера осуществляется циклическим перебором портов с 8000 по 9000. Для обмена данными организуется сокет-соединение. Чтобы обеспечить зловреду постоянное присутствие, в системе создаются специальный сервис и запланированное задание на запуск каждые 45 минут.

Исследование также показало, что управление бэкдором осуществляется, скорее всего, в интерактивном режиме, а не автоматизированными методами.

Наибольшее количество заражений обнаружено в США и Индии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru