Польша объявила о создании кибервойск

Александр Панасенко 09 Октября 2017 - 20:04

...

Министр обороны Польши Антоний Мачеревич, выступая в понедельник, 9 октября, на посвященной вопросам кибербезопасности конференции CYBERSEC, которая проходит в настоящее время в Кракове, объявил о создании в стране войск кибернетической обороны.

«Разрушение сайтов и заражение их ложными сообщениями, поддельные новости, могут создаваться целыми обществами. Важно осознавать и помнить, что наш главный противник сделал информацию одним из его самых важных видов оружия, и каждый день он пытается влиять на формирование сознания, на наши умы и отношение к событиям», — заявил Мачеревич, выступая на Форуме кибербезопасности в Кракове.

Мачеревич прямо обвинил в подобного рода действиях Россию.

«Во время незаконного референдума в Каталонии российские хакеры помогли организаторам этого плебисцита обойти блокаду интернет-системы голосования, созданной испанским правительством», — заявил глава польского оборонного ведомства. Однако никаких доказательств своим словам он не привел, пишет lenta.ru.

В форуме также принимает участие премьер-министр Польши Беата Шидло, которая заявила о создании департамента по вопросам кибербезопасности, сообщает Радио Польша.

«Война в рамках киберпространства, информационная война, технологическая война, хакерские атаки на инфраструктуру, банковский и экономический секторы – это лишь некоторые аспекты угроз, о которых необходимо постоянно помнить», — подчеркнула премьер-министр.

Референдум о независимости Каталонии состоялся 1 октября, более 90 процентов проголосовавших высказались за выход региона из состава Испании. Центральная власть пыталась помешать проведению плебисцита, включая силовые методы. Пострадали 893 человека.

7 сентября сообщалось, что в финской столице Хельсинки открылся Европейский центр по противодействию гибридным угрозам. В деятельности новой структуры участвуют 12 стран: Финляндия, Швеция, Норвегия, США, Франция, Германия, Великобритания, Испания, Польша, Эстония, Латвия и Литва. Ожидается, что в будущем к работе присоединятся другие государства. Центр по гибридным угрозам также тесно сотрудничает с Евросоюзом и НАТО.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Татьяна Никитина 27 Февраля 2026 - 16:47

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Действующая в России кибергруппа Head Mare обновила Windows-бэкдор

В этом месяце хактивисты Head Mare провели еще одну вредоносную рассылку с прицелом на российские организации. При разборе атак эксперты «Лаборатории Касперского» обнаружили новый вариант трояна PhantomCore.

В предыдущей серии имейл-атак, тоже февральских, группировка Head Mare пыталась заселить в российские корпоративные сети схожий Windows-бэкдор PhantomHeart.

Новые письма-ловушки злоумышленники рассылали от имени некоего НИИ, предлагая его услуги в качестве подрядчика. Вложенный архив под паролем содержал несколько файлов с двойным расширением .pdf.lnk.

При запуске эти ярлыки действуют одинаково: автоматически скачивают с внешнего сервера документы-приманки и файл USOCachedData.txt. Загрузчики различаются лишь ссылками, по которым они работают.

Невинный на вид USOCachedData.txt на самом деле скрывает DLL обновленного PhantomCore. Анализ образца (результат VirusTotal на 23 февраля — 34/72) показал, что новобранец написан на C++, строки кода зашифрованы путем побайтового XOR, а основной задачей трояна является обеспечение удаленного доступа к консоли в зараженной системе.

При подключении к C2-серверу вредонос отправляет два POST-запроса с данными жертвы для регистрации и ожидает команд. В ответ он получает координаты архива с TemplateMaintenanceHost.exe — модулем для создания туннеля, который оседает в папке %AppData% и обживается через создание нового запланированного задания.

Написанный на Go компонент TemplateMaintenanceHost.exe отвечает за запуск утилиты ssh.exe, которая может работать как SOCKS5-прокси и по дефолту включена в состав новейших Windows. Итоговый туннель открывает злоумышленникам возможность подключаться к другим машинам в той же локальной сети.

По данным Kaspersky, новые поддельные письма Head Mare были разосланы на адреса сотен сотрудников российских госучреждений, финансовых институтов, промышленных предприятий и логистических компаний.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!