ФБР обнаружило инструмент взлома, используемый Северной Кореей

ФБР обнаружило инструмент взлома, используемый Северной Кореей

Министерство внутренней безопасности США (DHS) совместно с ФБР обнаружили инструмент удаленного администрирования (RAT), используемый правительством Северной Кореи. Инструмент получил название FALLCHILL, его связывают с правительственной кибергруппой HIDDEN COBRA.

Согласно некоторым отчетам экспертов, HIDDEN COBRA использовала FALLCHILL с 2016 года для атак аэрокосмической, телекоммуникационной и финансовой отраслей. Этот инструмент представляет собой полностью функциональный RAT с несколькими командами, которые отдаются с командного сервера.

Процесс заражения FALLCHILL обычно происходит при помощи других вредоносных программ HIDDEN COBRA, либо же через скомпрометированные этой группой сайты. В процессе анализа FALLCHILL правительство США выявило 83 сетевых узла, а также страны, в которых зарегистрированы зараженные IP-адреса.

FALLCHILL является основным компонентом C2-инфраструктуры, которая использует несколько прокси-серверов для обфускации сетевого трафика между участниками HIDDEN COBRA и системой жертвы. Согласно отчетам экспертов, поток коммуникации между жертвой и HIDDEN COBRA проходит через ряд прокси-серверов.

DHS и ФБР рекомендуют системным администраторам поискать в записях журналов своих организаций упомянутые IP-адреса, в случае обнаружения которых принять необходимые меры для удаления вредоносной программы.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru