Никифоров о ситуации с Telegram: больше вопросов к WhatsApp и Viber
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Никифоров о ситуации с Telegram: больше вопросов к WhatsApp и Viber

Александр Панасенко 19 Октября 2017 - 07:30
...
Никифоров о ситуации с Telegram: больше вопросов к WhatsApp и Viber

Министр связи и массовых коммуникаций Николай Никифоров высказал мнение, что у спецслужб должно возникать гораздо больше вопросов к работе таких компаний и сервисов, как Whats App, Viber, Facebook и Google, которые в отличие от мессенджера Telegram не так активно выполняют работу в рамках "пакета Яровой".

"Наверно, после публичной дискуссии между "Телеграмом" и Роскомнадзором тема "Телеграма" у нас как- то выделена маркером. Я бы, честно говоря, больше беспокоился на месте таких крупных зарубежных игроков, как Whats App, Viber, Facebook, Google. "Они как-то все время остаются за кадром, но к ним, мне кажется, у компетентных органов гораздо больше даже вопросов", - сказал министр в среду журналистам, пишет interfax.ru.

"Неизвестно, как там идет диалог, это нужно адресовать в соответствующие ведомства", - добавил Никифоров.

"Я считаю, что проблем этих там (в названных компаниях) гораздо больше. По крайней мере, мы видим, что компании, такие, как Telegram ведут системную работу и вычищают все каналы, связанные с запрещенной организацией ИГИЛ. Они ведут борьбу, на это реагируют и это делают", - сказал министр, отметив, что о работе Whats App, Viber, Facebook и Google в этом направлении ему ничего не известно.

"Главная проблема, и гораздо более популярные службы - это те, которые я перечислил. Нужно добиваться соблюдения законодательства", - заключил Никифоров.

16 октября мировой суд судебного участка 383 Мещанского района Москвы оштрафовал Telegram Messenger LLP на 800 тыс. рублей за отказ исполнить запрос ФСБ о предоставлении информации для декодирования сообщений пользователей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Bloody Wolf атакует Кыргызстан и Узбекистан через поддельные документы
Екатерина Быстрова 28 Ноября 2025 - 09:04
ТрояныЦелевые атакиТаргетированные атаки КорпорацииГосударство
Bloody Wolf атакует Кыргызстан и Узбекистан через поддельные документы

Исследователи из Group-IB сообщили о новой волне целевых атак группировки Bloody Wolf. Если раньше действия злоумышленников замечали в Казахстане и России, то теперь, по данным компании, они активно атакуют организации в Кыргызстане и Узбекистане. Кампанию фиксируют минимум с июня 2025 года.

Главная цель атак — установка удалённого доступа NetSupport RAT. Для этого хакеры используют довольно простую, но эффективную тактику: они выдают себя за государственные структуры.

В случае с Кыргызстаном злоумышленники маскировались под Министерство юстиции, рассылая легитимно выглядящие PDF-файлы и ссылки на домены, похожие на реальные. Внутри таких документов скрывались JAR-файлы, которые запускали цепочку заражения.

По данным Group-IB и государственного предприятия «Укук» при Генпрокуратуре Кыргызстана, атаки нацелены на государственные структуры, финансовый сектор и ИТ-компании.

 

Механизм атаки практически неизменен. Получателю приходит письмо, где его просят скачать «необходимые документы» и установить Java Runtime якобы для просмотра файлов. На деле JAR-файл оказывается загрузчиком, который подтягивает NetSupport RAT с серверов злоумышленников и закрепляется в системе тремя способами:

  • создаёт планировщик задачи;
  • прописывает значение в реестре;
  • помещает BAT-файл в автозагрузку.

Узбекский этап кампании выделяется дополнительной хитростью — геофенсингом. Если открыть вредоносную ссылку из другой страны, жертва попадёт на легитимный сайт data.egov.uz. Но пользователи внутри Узбекистана получают вредоносный JAR, вшитый в PDF.

 

Исследователи отмечают, что загрузчики написаны на устаревшей Java 8 от 2014 года. Это указывает на возможность использования специально созданного генератора JAR-файлов. Сам RAT также старый — версия NetSupport Manager от 2013 года.

Несмотря на использование недорогих и доступных инструментов, Bloody Wolf остаётся эффективной угрозой. Эксперты подчёркивают: группа демонстрирует, как простые коммерческие решения могут превращаться в полноценные региональные кибероперации, если комбинировать их с социальной инженерией и грамотным выбором целей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Поведенческие атаки на медсектор в августе выросли почти на треть
Новость
Поведенческие атаки на медсектор в августе выросли почти на...
Телефонные мошенники начали предлагать россиянам новогодние туры
Новость
Телефонные мошенники начали предлагать россиянам новогодние...
WhatsApp тестирует поддержку нескольких аккаунтов на одном устройстве
Новость
WhatsApp тестирует поддержку нескольких аккаунтов на одном у...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.