Киберпреступники атаковали оборонно-промышленный комплекс России

Киберпреступники атаковали оборонно-промышленный комплекс России

Киберпреступники атаковали оборонно-промышленный комплекс России

Специалисты Positive Technologies зафиксировали кибератаки на оборонно-промышленный комплекс (ОПК) России. Вредоносная кампания под названием SonXY была запущена киберпреступниками в апреле 2017 года.

SonXY, по имеющейся на данный момент информации, поразила не менее 17 компаний, находящихся в России, США, Японии, Белоруссии, Казахстане, Украине и других странах. Команда Positive Technologies предполагает, что основной целью злоумышленников был кибершпионаж.

«Для проникновения в корпоративную систему киберпреступники использовали вредоносную программу. Эта программа позволяла скрыто следить за пользователями и удаленно контролировать зараженную систему», — говорят специалисты Positive Technologies.

Как и во многих других случаях, киберпреступники использовали стандартную схему фишинга, вредоносные электронные письма, использованные злоумышленниками в этой кампании, имели тему, связанную с политикой или военной сферой.

Также сообщается, что в сентябре 2017 года преступники начали добавлять в фишинговые письма ссылку на изображения, которая позволяла им получать доступ к устройству жертвы.

«Этот способ позволял киберпреступникам подбирать нужный эксплойт или их связку под используемые версии программного обеспечения, установленного у предполагаемых жертв», — цитирует kommersant.ru исследователей.

Telegram не пустит сканер в личные переписки — Дуров раскритиковал ЕС

Павел Дуров резко прошёлся по Евросоюзу из-за обсуждения закона о контроле сообщений в онлайн-сервисах. Поводом стал пост о том, что в ЕС снова продвигают инициативу Chat Control, которая может разрешить сканирование сообщений, писем и фотографий пользователей для поиска запрещённого контента.

Дуров отреагировал без дипломатических кружев. По его словам, приёмы, которые раньше были типичны для банановых республик, теперь используются в ЕС для принятия законов о слежке.

Формулировка жёсткая, но посыл понятный: основателю Telegram не нравится идея, при которой частная переписка пользователей превращается в объект автоматической проверки.

В отдельном ответе Дуров также заявил, что Telegram не будет сканировать личные сообщения пользователей, какими бы бананово-республиканскими трюками ни пользовалась ЕС. Позиция мессенджера, по его словам, остаётся прежней: личная переписка не должна становиться кормом для массового мониторинга.

Ранее Европарламент вернул на рассмотрение законопроект, который связывают с инициативой Chat Control. В разных версиях обсуждалась возможность для онлайн-сервисов добровольно сканировать пользовательский контент, включая сообщения и медиафайлы, для выявления запрещённых материалов.

Критики такой идеи считают, что под лозунгом безопасности власти фактически получают механизм массовой проверки частной коммуникации. Сторонники, напротив, говорят о борьбе с незаконным контентом и защите пользователей.

Telegram в этой истории явно выбирает сторону приватности. Дуров фактически дал понять: даже если регуляторы будут закручивать гайки, превращать личные чаты в просматриваемый коридор мессенджер не собирается. Для ЕС это очередной конфликт с крупной платформой, для пользователей — напоминание, что битва за приватность в интернете снова идёт не где-то в теории, а прямо в их переписках.

RSS: Новости на портале Anti-Malware.ru