Атомная, энергетическая и авиационная отрасли США опять под атакой

Атомная, энергетическая и авиационная отрасли США опять под атакой

Министерство внутренней безопасности США предупреждает о наличии «развитой устойчивой угрозы» (advanced persistent threat, APT), атакующей правительственные структуры и организации в критически важных секторах, включая ядерный, энергетический, авиационный.

В сообщении говорится, что атаки ведутся с мая 2017 года, за это время неизвестному злоумышленнику удалось скомпрометировать некоторые сети.

Также в предупреждении упоминается отчет Symantec за сентябрь 2017 года, где говорится об атаке под названием Dragonfly.

«Киберпреступники, стоящие за Dragonfly, по-видимому, сознательно выбрали определнные организации в качестве жертв для своих атак», - говорится в отчете Symantec.

Атакующие сосредоточились на просмотре файловых серверов в сети предполагаемой жертвы, их интересуют файлы, относящиеся к системам ICS или SCADA. Сами атаки проводились с уже давно знакомой тактикой: сначала злоумышленники определяли наиболее подходяще цели внутри организации, а затем отправляли фишинговые электронные письма с заголовками, содержащими слова «Конфиденциальность» и «Соглашение».

Письма содержали вредоносные вложения и ссылки. Нажав на такую ссылку можно либо заразить компьютер вредоносной программой, либо попасть на фишинговую страницу, где злоумышленники собирает учетные данные.

После того, как преступники получат учетные данные, они загружают вредоносную программу, пытающуюся получить дальнейший доступ, иногда создавая пользователей в целевых доменах.

Тактика злоумышленников так же хорошо работала на виртуальных машинах, что вызвало беспокойство правительственных агентств, так как они использовали их в целях повышения безопасности.

Ущерб от этой атаки пока не озвучивается, если он вообще есть. Министерство внутренней безопасности также предположило, что Dragonfly спонсировалась Кремлем.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru