Ростелеком отразит все кибератаки во время выборов

Ростелеком отразит все кибератаки во время выборов

Президент «Ростелеком» Михаил Осеевский сообщил, что компания готовится отразить любые кибератаки, которые могут последовать в связи с выборами президента России 18 марта 2018 года.

«Само собой, мы с нашими коллегами из специальных служб готовится к различного рода киберинцидентам 18 марта. Однаок у нас нет никаких сомнений в том, что нам удастся отразить любые атаки», — утверждает господин Осеевский.

Глава «Ростелеком» также отметил, что в процессе выборов уделяется огромное внимание обеспечению информационной безопасности. Это связано с тем, что в этот период резко возрастает активность не только обычных злоумышленников, но также и киберпреступников, работающих на другие государства.

«Каждый житель Земли сможет онлайн, напрямую, зайти на портал ЦИК и увидеть, как идет голосование и подсчет на любом из этих избирательных участков. Сейчас эта работа активно ведется», — цитирует ТАСС главу «Ростелеком».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупреждает об атаках на операторов связи по всему миру

Центр исследования угроз Microsoft (MSTIC) предупреждает о кибератаках, направленных против операторов связи по всему миру. Техногигант вычислил группировку, стоящую за этими операциями, и присвоил ей имя — «GALLIUM».

В ходе атак злоумышленники эксплуатируют непропатченные уязвимости в серверах приложений WildFly и JBoss. Бреши позволяют скомпрометировать открытые на доступ из Сети системы.

«GALLIUM — одна из киберпреступных групп, атакующих операторов связи в Юго-Восточной Азии, Европе и Африке», — пишет один из экспертов MSTIC.

Как только преступникам удаётся проникнуть в сеть атакуемой организации, они начинают собирать учётные данные с помощью стандартных инструментов. Вдобавок злоумышленники перемещаются по сети взломанной компании.

«Мы обратили внимание, что группировка GALLIUM пытается обфусцировать свои действия, при этом атакующие пользуются стандартными версиями вредоносных программ и общедоступными наборами инструментов (правда, с небольшими модификациями)», — гласит анализ MSTIC.

Вышеупомянутые модификации злоумышленники используют с целью обойти защитные решения. Microsoft перечислила основные инструменты, замеченные в атаках GALLIUM:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru