Associated Press опубликовало список целей российских хакеров
Главная » Новости

Associated Press опубликовало список целей российских хакеров

Александр Панасенко 03 Ноября 2017 - 08:50
...
Associated Press опубликовало список целей российских хакеров

«Российские хакеры» пытались получить доступ к аккаунтам почти 5 тысяч пользователей по всему миру с марта 2015 по май 2016 года, следует из расследования, опубликованного агентством The Associated Press.

AP изучило составленную работающей в сфере кибербезопасности фирмой Secureworks базу данных вредоносных ссылок, которые хакеры группировки Fancy Bear zrj, s отправили с фальшивых аккаунтов, и десятки электронных писем. Оно также провело интервью более чем с 100 владельцами почтовых ящиков, оказавшихся целями хакеров, пишет tvrain.ru.

Взломщики, по заключению агентства, пытались получить доступ к переписке с почты Gmail. В России среди их целей были оппозиционер Алексей Навальный, член Pussy Riot Мария Алехина, экс-глава ЮКОСа Михаил Ходорковский и еще около 100 человек. В США взломщики пытались атаковать 573 почтовых ящика, включая 130 аккаунтов, связанных с Демократической партией. В списке также — работники связанных с американской обороной учреждений, экс-госсекретарь Колин Пауэлл и бывший главнокомандующий силами НАТО в Европе Филип Бридлав.

На Украине хакеры надеялись надеялись получить данные с аккаунтов как минимум 545 человек, включая президента Петра Порошенко, его сына Алексея, нескольких бывших и действующих министров — в частности, главы МВД Арсена Авакова — а также десятков членов Верховной Рады. В списке также — Сергей Лещенко, оппозиционный депутат, который помог раскрыть информацию о платежах в адрес экс-главы предвыборного штаба Трампа Пола Манафорта. Манафорту в понедельник предъявили обвинения в отмывании денег.

Данные компании Securework привели журналистов AP к заключению, что более 95% всех вредоносных ссылок, используемых для получения доступа к аккаунтам, были сгенерированы между 9 утра и 18.00 по московскому времени с понедельника по пятницу.

В декабре американские спецслужбы обвинили хакерскую группировку Fancy Bear в причастности к попыткам повлять на выборы в США путем кибератак по указанию Кремля. В России эти обвинения отрицают.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Баг в ESXi-версии Nitrogen не позволяет расшифровать файлы даже с выкупом
Татьяна Никитина 05 Февраля 2026 - 14:11
Программы-вымогателиПрограммы-шифровальщикиОшибки конфигурации программ Малый и средний бизнесКорпорации
Баг в ESXi-версии Nitrogen не позволяет расшифровать файлы даже с выкупом

Мудрый совет никогда не платить вымогателям особенно значим для жертв Nitrogen: в коде версии шифровальщика для VMware ESXi обнаружена ошибка, из-за которой вернуть файлам первозданный вид не смогут даже сами авторы атаки.

Уплата требуемого выкупа в данном случае бесполезна, жертву могут спасти только предусмотрительно сделанные резервные копии.

Приступая к шифрованию данных на сервере, Nitrogen создает для каждого файла пару ключей Curve25519, сначала приватный, а затем публичный — по идее, на основе приватного, чтобы в результате обмена получить общий секрет и использовать его как ключ ChaCha8 для шифрования данных с последующим сохранением.

Как оказалось, из-за допущенной программной ошибки при загрузке публичного ключа происходит перезапись четырех начальных байтов, и узнать, каков парный ему приватный ключ, больше невозможно.

 

Шифровальщик Nitrogen, по словам исследователей, создан на основе слитых в Сеть исходников печально известного Conti. Первые случаи вымогательства с его помощью были зафиксированы в сентябре 2024 года.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Гарда NPM: на рынке появилась первая отечественная система мониторинга сети
Новость
Гарда NPM: на рынке появилась первая отечественная система м...
В iOS нашли намёк на сквозное шифрование RCS-чатов между iPhone и Android
Новость
В iOS нашли намёк на сквозное шифрование RCS-чатов между iPh...
Хакеры теперь координируют DDoS-атаки против российских предприятий
Новость
Хакеры теперь координируют DDoS-атаки против российских пред...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.