ФБР и DHS США опубликовали подробную информацию о кибервторжении России

ФБР и DHS США опубликовали подробную информацию о кибервторжении России

ФБР и DHS США опубликовали подробную информацию о кибервторжении России

Министерство внутренней безопасности США (DHS) совместно с ФБР опубликовало официальное предупреждение, в котором подробно расписываются кибердействия правительства России, нацеленные на государственные органы США, а также энергетические, ядерные и коммерческие объекты критической инфраструктуры.

Как утверждается в опубликованном документе, это предупреждение было выпущено с целью обучения лиц, которые должны противодействовать вредоносной киберактивности. Впервые агентства публично обвинили хакеров, работающих от имени российского правительства в осуществлении «многоступенчатой кампании вторжения».

По данным спецслужб, вредоносная деятельность продолжается с марта 2016 года, а ее целью является шпионаж и сбор данных. В качестве используемых методов получения доступа к данным отдельных лиц или компаний описываются целевой фишинг и домены, используемые в атаках типа watering-hole.

Утверждается, что киберпреступники пытались обмануть потерявших бдительность сотрудников автоматизированных систем управления, заставив их загрузить вредоносные документы Word, замаскированные под резюме и приглашения.

По некоторым сообщениям, опубликованную агентствами информацию косвенно подтверждает отчет Symantec, в котором подробно описана деятельность группы киберпреступников Dragonfly. Анализ Symantec, как говорят, предоставил «дополнительную информацию» в расследовании киберпреступной деятельности России.

Ранее мы сообщали о том, что Роскомнадзор отработал действия на случай кибератак на выборы. Также Россия запросила у Великобритании разъяснений по поводу киберугроз.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru