Госдеп нашел почти 3000 секретных писем на компьютере помощницы Клинтон
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Госдеп нашел почти 3000 секретных писем на компьютере помощницы Клинтон

Александр Панасенко 19 Октября 2017 - 07:48
...
Госдеп нашел почти 3000 секретных писем на компьютере помощницы Клинтон

Госдепартамент США обнаружил, что Хума Абедин, ближайшая помощница Хиллари Клинтон, отправила 2,8 тысячи внутриведомственных документов с домашнего компьютера, сообщает издание Daily News.

К компьютеру также имел доступ бывший муж Абедин, американский конгрессмен Энтони Уинер. Госдеп уже сообщил о находке суду.

Клинтон в бытность госсекретарем вела служебную переписку через личный почтовый сервер. ФБР в 2015-2016 годах проводило в связи с этим расследование на предмет возможной утечки секретной информации. Бюро не нашло в действиях Клинтон состава преступления, хотя установило, что около ста писем содержали секретную информацию. Еще около 30 тысяч писем Клинтон удалила вопреки правилам, сославшись на то, что они носили частный характер, передает ria.ru.

Новости о ходе расследования против Клинтон оказали большое влияние на ее популярность в преддверии президентских выборов в 2016 году, которые экс-госсекретарь проиграла Дональду Трампу.

В разгар скандала также появилась информация о том, что Хума Абедин пересылала секретные электронные письма Клинтон на свой, общий с Уинером, компьютер.

В августе Федеральный суд Вашингтона распорядился, чтобы Госдепартамент возобновил поиск служебной переписки по делу о гибели американцев в ливийском Бенгази, в частности корреспонденции помощников Клинтон Хумы Абедин, Шерил Миллс и Джейкоба Салливана.

В 2012 году в результате атаки на посольство в Бенгази были убиты четыре американца, в том числе посол США в Ливии Кристофер Стивенс. Республиканцы подозревали Клинтон в том, что Госдеп не обеспечил безопасность граждан США. Парламентское расследование не дало каких-либо результатов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Bloody Wolf атакует Кыргызстан и Узбекистан через поддельные документы
Екатерина Быстрова 28 Ноября 2025 - 09:04
ТрояныЦелевые атакиТаргетированные атаки КорпорацииГосударство
Bloody Wolf атакует Кыргызстан и Узбекистан через поддельные документы

Исследователи из Group-IB сообщили о новой волне целевых атак группировки Bloody Wolf. Если раньше действия злоумышленников замечали в Казахстане и России, то теперь, по данным компании, они активно атакуют организации в Кыргызстане и Узбекистане. Кампанию фиксируют минимум с июня 2025 года.

Главная цель атак — установка удалённого доступа NetSupport RAT. Для этого хакеры используют довольно простую, но эффективную тактику: они выдают себя за государственные структуры.

В случае с Кыргызстаном злоумышленники маскировались под Министерство юстиции, рассылая легитимно выглядящие PDF-файлы и ссылки на домены, похожие на реальные. Внутри таких документов скрывались JAR-файлы, которые запускали цепочку заражения.

По данным Group-IB и государственного предприятия «Укук» при Генпрокуратуре Кыргызстана, атаки нацелены на государственные структуры, финансовый сектор и ИТ-компании.

 

Механизм атаки практически неизменен. Получателю приходит письмо, где его просят скачать «необходимые документы» и установить Java Runtime якобы для просмотра файлов. На деле JAR-файл оказывается загрузчиком, который подтягивает NetSupport RAT с серверов злоумышленников и закрепляется в системе тремя способами:

  • создаёт планировщик задачи;
  • прописывает значение в реестре;
  • помещает BAT-файл в автозагрузку.

Узбекский этап кампании выделяется дополнительной хитростью — геофенсингом. Если открыть вредоносную ссылку из другой страны, жертва попадёт на легитимный сайт data.egov.uz. Но пользователи внутри Узбекистана получают вредоносный JAR, вшитый в PDF.

 

Исследователи отмечают, что загрузчики написаны на устаревшей Java 8 от 2014 года. Это указывает на возможность использования специально созданного генератора JAR-файлов. Сам RAT также старый — версия NetSupport Manager от 2013 года.

Несмотря на использование недорогих и доступных инструментов, Bloody Wolf остаётся эффективной угрозой. Эксперты подчёркивают: группа демонстрирует, как простые коммерческие решения могут превращаться в полноценные региональные кибероперации, если комбинировать их с социальной инженерией и грамотным выбором целей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot
Новость
В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure...
24% экспертов: без ИИ работать в ИБ скоро будет невозможно
Новость
24% экспертов: без ИИ работать в ИБ скоро будет невозможно
CrowdStrike уволила инсайдера, продавшего скриншоты хакерам за $25 тыс.
Новость
CrowdStrike уволила инсайдера, продавшего скриншоты хакерам...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.