В РФ учреждена Национальная ассоциация международной информбезопасности

В РФ учреждена Национальная ассоциация международной информбезопасности

В России была учреждена Национальная ассоциация международной информационной безопасности (НАМИБ), в ее задачи будет входить контроль соблюдения национальных интересов Российской Федерации в информационной сфере, а также координация и содействие реализации государственной политики РФ в области кибербезопасности.

В качестве учредителей новой ассоциации выступили МГУ им. Ломоносова, МГИМО, Дипломатическая академия МИД России, РАНХиГС, а также дочернее предприятие компании «Норникель».

Причины создания НАМИБ известны всем. Это прежде всего отсутствие четкого свода правил и практик, который бы позволил эффективно противостоять киберпреступности. Учитывая, что количество кибератак неуклонно растет, крайне важно оперативно реагировать и быстро ликвидировать угрозы.

В настоящее время атаки с использованием продвинутых вредоносных программ происходят по всему миру, злоумышленники практически никогда не ограничиваются одной страной, это еще один повод действовать сообща в противостоянии киберпреступникам, считают специалисты.

НАБИМ будет представлять собой некий центр научных и методических компетенций в сфере информационной безопасности, который будет вырабатывать соответствующие научные и экспертные рекомендации для органов принятия решений. При этом будут учитываться интересы как общества, так и бизнеса, и, разумеется, государства.

«Главными действующими лицами сегодня, безусловно, являются учредители, но к ним под наши знамена придут многие представители совершенно разных структурных организаций, а также представители экспертного сообщества, которые смогут воспользоваться преимуществами своих знаний для того, чтобы отстаивать интересы российского общества на международной арене», — цитируют СМИ председателя наблюдательного совета НАМИБ Олега Храмова.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru