Евгения Касперского вызвали в конгресс США для дачи показаний

Евгения Касперского вызвали в конгресс США для дачи показаний

Евгения Касперского вызвали в конгресс США для дачи показаний

Комитет по вопросам науки, космоса и технологий палаты представителей пригласил генерального директора и сооснователя «Лаборатории Касперского» Евгения Касперского для дачи показаний по поводу безопасности технических решений, которые предоставляет его компания, передает Reuters.

Заседание, в котором должен принять участие Касперский, запланировано на 27 сентября. Помимо главы российской антивирусной компании на встречу будут приглашены также независимые американские эксперты по кибербезопасности, пишет rbc.ru.

Позже Евгений Касперский на запрос Reuters ответил, что согласен принять участие в заседании конгресса.

«Я ценю и принимаю приглашение дать показания перед комитетом палаты представителей США по науке, космосу и технологиям, и если я смогу получить ускоренную визу, то с нетерпением буду ждать публичного обсуждения моей компании и ее продуктов», — отметил глава компании.

Накануне, в среду 13 сентября, Министерство внутренней безопасности США опубликовало распоряжение, которое обязывает все госучреждения страны в течение ближайших трех месяцев отказаться от использования антивирусов российской компании. По мнению ведомства, продукция лаборатории представляет угрозу безопасности США и может быть использована российскими спецслужбами для несанкционированного доступа к правительственным документам Вашингтона.

В «Лаборатории Касперского» эти обвинения властей США назвали необоснованными и подчеркнули, что намерены доказать свою невиновность. В заявлении компании, которое поступило в РБК, говорится, что организация не имеет политических связей ни с одним государством мира, никогда не помогала и не будет помогать ни одному правительству в попытках кибершпионажа. Лаборатория также подчеркнула, что предоставит Министерству внутренней безопасности США всю необходимую информацию и уверена, что дальнейшее расследование подтвердит, что предъявленные обвинения не обоснованны.

Ограничения американских властей в отношении российской антивирусной компании прокомментировали в Москве на разных правительственных уровнях. По мнению главы комитета Госдумы по информационной политике Леонида Левина, действия Вашингтона могут предшествовать кампании по давлению на российский бизнес. В посольстве России в США запрет на использование антивирусов Касперского назвали продолжением русофобии.

Официальный представитель МИД России Мария Захарова в своем Facebook прокомментировала запрет словами «вот и вся добросовестная конкуренция в трех строчках». В Кремле вслед за внешнеполитическим ведомством также сочли действия США проявлением недобросовестной конкуренции, а глава Минкомсвязи Николай Никифоров подчеркнул, что у продуктов лаборатории в принципе отсутствуют технические возможности для кибершпионажа.​

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кто-то запустил в контейнерные среды сетевого червя для майнинга Dero

Эксперты «Лаборатории Касперского» выявили эпидемию криптоджекинга в контейнерных средах. Авторы атак проникают в инфраструктуру через открытые API Docker и внедряют майнер Dero, а также сетевого червя для дальнейшего распространения инфекции.

В зоне риска — ИТ-компании, облачные и хостинг-провайдеры, не уделяющие должного внимания защите API Docker и контролю над такими интерфейсами.

Получив первоначальный доступ, злоумышленники не только заражают существующие контейнеры, но также создают новые на основе стандартного образа Ubuntu и внедряют в них двух написанных на Go вредоносов с безобидными именами cloud и nginx.

Первый представляет собой кастомный майнер Dero (результат VirusTotal33/65 по состоянию на 22 мая), второй — ранее неизвестный Linux-троян, отвечающий за обеспечение бесперебойной добычи криптовалюты, а также за проведение веб-атак на другие сети.

Поиск незащищённых контейнерных сред осуществляется автоматически с помощью утилиты masscan. Подобная организация атак снимает необходимость в использовании C2-сервера.

 

«Такой метод может привести к огромному росту числа заражений, — предупреждает Виктор Сергеев, возглавляющий команду Kaspersky Incident Response. — Каждый скомпрометированный контейнер — это потенциальный источник кибератак, если в сетях, которые могут стать мишенью, не будут заблаговременно приняты меры безопасности».

Примечательно, что в текущей кампании используются узлы Dero и кошелек, засветившиеся два года назад в криптоджекинг-атаках на кластеры Kubernetes.

Поиск по Shodan, проведенный экспертами в прошлом месяце, выявил в интернете 520 доступных API Docker, опубликованных на порту 2375. Угроза актуальна также для России и стран СНГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru