США и союзники также обвинили Россию в причастности к атаке NotPetya

США и союзники также обвинили Россию в причастности к атаке NotPetya

Власти США обвинили Россию в организации кибератаки, в которой использовался вредонос NotPetya. Более того, к подобным обвинениям присоединились правительство Австралии и министр обороны Дании.

Сара Сандерс, пресс-секретарь Белого дома, так прокомментировала обвинения:

«Кремль постоянно пытается дестабилизировать Украину, а эта кибератака представляет собой еще один шаг в эту сторону».

Также Сандерс отметила, что такая масштабная атака была полным «безрасудством», которое привело к последствиям для предприятий по всему миру. Еще с одним заявлением выступил министр по делам правоохранительных органов и кибербезопасности Австралии Энгус Тэйлор.

«Основываясь на информации австралийских разведывательных агентств и после консультаций с властями США и Объединенного Королевства, правительство Австралии пришло к выводу, что власти России поддерживали злоумышленников, ответственных за инцидент», — заявил господин Тэйлор.

Не остался в стороне и Клаус Йорт Фредриксен, министр обороны Дании, который также считает, что Россия причастна к кибератаке, в ходе которой использовалась вредоносная программа NotPetya.

«Это стратегия, подрывающая западные демократии. Безусловно, мы должны защищать себя от этого. У меня нет иллюзий насчет того, что русские признают, что стоят за этим», — цитирует kommersant.ru министра.

Напомним, что ранее Великобритания обвинила Россию в кибератаке с помощью вредоноса Petya.

В кремле прокомментировали данные обвинения, о чем сообщил пресс-секретарь президента РФ Дмитрий Песков.

«Мы категорически отвергаем подобные обвинения, мы считаем их бездоказательными, беспочвенными, и, собственно, это ни что иное как продолжение такой не основывающейся на каких бы то ни было доказательствах русофобской кампании», — заявили в Кремле.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупреждает об атаках на операторов связи по всему миру

Центр исследования угроз Microsoft (MSTIC) предупреждает о кибератаках, направленных против операторов связи по всему миру. Техногигант вычислил группировку, стоящую за этими операциями, и присвоил ей имя — «GALLIUM».

В ходе атак злоумышленники эксплуатируют непропатченные уязвимости в серверах приложений WildFly и JBoss. Бреши позволяют скомпрометировать открытые на доступ из Сети системы.

«GALLIUM — одна из киберпреступных групп, атакующих операторов связи в Юго-Восточной Азии, Европе и Африке», — пишет один из экспертов MSTIC.

Как только преступникам удаётся проникнуть в сеть атакуемой организации, они начинают собирать учётные данные с помощью стандартных инструментов. Вдобавок злоумышленники перемещаются по сети взломанной компании.

«Мы обратили внимание, что группировка GALLIUM пытается обфусцировать свои действия, при этом атакующие пользуются стандартными версиями вредоносных программ и общедоступными наборами инструментов (правда, с небольшими модификациями)», — гласит анализ MSTIC.

Вышеупомянутые модификации злоумышленники используют с целью обойти защитные решения. Microsoft перечислила основные инструменты, замеченные в атаках GALLIUM:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru