Жителя Амурской области будут судить за взлом сайта госучреждения

Жителя Амурской области будут судить за взлом сайта госучреждения

Прокуратура Амурской области обвиняет жителя города Сковородино во взломе и проникновении на сайт госучреждения. Сообщается, что обвиняемый Амурчанин в ноябре 2016 года получил доступ к базе ресурса органов государственной власти, используя личный ноутбук.

«Обвиняемый запустил вредоносную программу, которая нейтрализовала средства защиты информации, а также открыла доступ к хранящейся в базе данных информации», — утверждается в сообщении прокуратуры.

Как уточняет источник, кибератаке подвергся официальный сайт администрации Курской области.

На данный момент уголовное дело по части 1 статьи 273 УК РФ («Использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации») передано в суд. Обвиняемому может грозить до четырех лет лишения свободы.

Ранее департамент киберполиции Национальной полиции Украины сообщил о задержании киберпреступника, разыскиваемого спецслужбами 30 стран мира. Пойманный злоумышленник является организатором международной сети Avalanche.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Дыры Firefox и Internet Explorer используются в атаках на Китай и Японию

Киберпреступная группировка, занимающаяся целевыми атаками, активно эксплуатирует уже пропатченные уязвимости в браузерах Firefox и Internet Explorer. С помощью этих дыр осуществляются точечные нападения на государственные учреждения Китая и Японии.

Первая уязвимость, получившая идентификатор CVE-2019-17026, затрагивает браузер Firefox. Разработчики Mozilla устранили эту брешь ещё в январе. CVE-2019-17026 затрагивает JIT-компилятор IonMonkey, используемый Firefox для своего движка JavaScript — SpiderMonkey.

Уже в январе злоумышленники использовали эту уязвимость в реальных атаках. Поскольку её статус на тот момент был 0-day, вредоносные кампании несли серьёзную угрозу для пользователей браузера от Mozilla.

Вторая проблема (CVE-2020-0674) также датируется январём, она позволяет атакующим выполнить код удалённо. Microsoft устранила эту брешь в феврале, однако до выхода патча киберпреступники успели провести ряд атак с помощью CVE-2020-0674.

Собрав две вышеупомянутые уязвимости, некая киберпреступная группа начала атаковать госучреждения Китая и Японии. Исследователи в области безопасности предполагают, что за кампанией может стоять группировка DarkHotel (также носит имя APT-C-06).

Японский координационный центр JPCERT опубликовал собственный отчёт, описывающий технические детали последних целевых атак.

«Преступники пытаются заманить жертву на специальный вредоносный сайт. Здесь важно, чтобы цель использовала браузеры Firefox или Internet Explorer. Далее на компьютер загружается вредоносная составляющая в формате PAC», — пишут специалисты JPCERT.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru