Крымский хакер сел на полтора года за атаку сайта правительства Мордовии

Крымский хакер сел на полтора года за атаку сайта правительства Мордовии

Проживающий в Крыму киберпреступник Дмитрий Хабаров получил полтора года ограничения свободы за кибератаку на информационные ресурсы правительства Мордовии. Соответствующую информацию подтверждает крымское управление ФСБ.

«Приговором Бахчисарайского районного суда назначено наказание в виде ограничения свободы сроком на один год шесть месяцев», — гласит официальное сообщение.

38-летний крымчанин был признан виновным в создании, использовании и распространении вредоносных компьютерных программ.

По данным спецслужб, господин Хабаров осуществил кибератаку на сайты правительства Мордовии, целью которой было получение «несанкционированного доступа к базам данных».

«В ходе следствия обвиняемый полностью признал свою вину в инкриминируемом ему преступлении», — цитируют СМИ ведомство.

Напомним, что ранее подобный случай произошел в Амурской области, местная прокуратура обвинила жителя города Сковородино во взломе и проникновении на сайт госучреждения. Сообщается, что обвиняемый амурчанин в ноябре 2016 года получил доступ к базе ресурса органов государственной власти, используя личный ноутбук.

Также ранее в этом месяце киберпреступники атаковали сайт и систему электронной почты Кубанского казачьего войска. Эту информацию подтвердили в пресс-службе войска. Получив доступ к сайту, злоумышленники разместили на его страницах недостоверную информацию о предстоящих выборах президента Российской Федерации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru