WSJ: власти России модифицировали софт ЛК для шпионажа за США

WSJ: власти России модифицировали софт ЛК для шпионажа за США

WSJ: власти России модифицировали софт ЛК для шпионажа за США

Власти России модифицировали антивирусное программное обеспечение "Лаборатории Касперского", превратив его в инструмент для шпионажа и использовав для поиска в компьютерах по всему миру секретных документов федеральных ведомств США.

С таким утверждением выступила в среду в своей электронной версии газета The Wall Street Journal со ссылкой на действующих и бывших должностных лиц Соединенных Штатов.

Согласно публикации, данные модификации могли быть внесены только с ведома "Лаборатории Касперского". Это новшество позволяет вести поиск по словосочетанию "Top Secret" ("Совершенно секретно"), которое фигурирует на американских секретных документах, или же по кодовому наименованию, присвоенному секретным программам Соединенных Штатов, поясняет издание, пишет tass.ru.

Газета приводит заявление, распространенное российской компанией в среду: "Лаборатория Касперского" не вовлечена и не имеет информации о данной ситуации, компания заверяет снова в своей готовности взаимодействовать с властями США по поводу любого беспокойства, которое у них есть в отношении продукции и систем компании".

5 октября The Wall Street Journal утверждала, что в 2015 году российские хакеры похитили подробные данные о том, как спецслужбы США внедряются в компьютерные сети других государств и защищаются сами от кибератак. При этом, по версии издания, Агентство национальной безопасности США узнало об инциденте только весной прошлого года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На киберфорум пришёл новичок: вымогатель Pay2Key атакует Россию

Аналитики F6 Threat Intelligence зафиксировали появление нового вымогательского сервиса — Pay2Key. Он распространяется по модели RaaS (Ransomware-as-a-Service) и ориентирован в том числе на российские компании, что нарушает негласное правило «не работать по СНГ». За весну 2025 года эксперты зафиксировали минимум три рассылки с вредоносом, нацеленным на российский бизнес — от ретейла до банков.

Ранее мы писали, что этот вымогатель может всего за час разбежаться по атакованной сети.

Pay2Key базируется на шифровальщике Mimic и работает через анонимную сеть I2P. Установочный файл распространяется через фишинг — чаще всего под видом «коммерческого предложения» в SFX-архиве.

Внутри — зашифрованные скрипты, которые отключают антивирус, обходят защиту Windows и запускают сам шифровальщик. В процессе шифрования используется связка ChaCha20 + X25519. Все зашифрованные файлы получают расширение *.7u1j, а в папке остаётся записка с требованием выкупа — сумма в одном из кейсов составила $2499.

Интересно, что авторы Pay2Key (один из них, предположительно, под ником adeptppp) активно рекламируют своё детище на русскоязычных форумах вроде Gerki и RAMP.

Хотя, например, на форуме Probiv официально запрещены атаки на «РУ». Тем не менее, вредонос уже использовался в рассылках, направленных против компаний из России. Среди жертв — финорганизации и застройщики.

Каждая кампания имела свою тему — «коммерческое предложение», «заявка на ограждение», «проверка от ИФНС» и т. д. Вложения содержали исполняемые файлы, которые устанавливали Pay2Key версии 1.1 или 1.2.

 

Эксперты отмечают, что вредонос активно дорабатывается, а злоумышленники используют легитимные утилиты и нестандартные способы обхода антивирусов.

 

Вывод аналитиков однозначен: конкуренция среди киберпреступников растёт, а с ней и риск появления новых RaaS-сервисов, которые не будут делать исключений для России. Pay2Key — лишь первый звоночек в этом тренде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru