Великобритания провела кибератаку против Исламского государства

Олег Иванов 13 Апреля 2018 - 15:32

...

Великобритания провела «крупную наступательную киберкампанию» против Исламского государства. Об этом сообщил директор Центра правительственной связи (GCHQ), спецслужбы Великобритании. Эта операция помешала киберпреступной группе координировать атаки, а также подавила ее пропагандистские возможности.

Это первый раз, когда Британия систематически ослабила онлайн-возможности противника в ходе военной кампании.

«Результаты этих операций широкомасштабны. Были моменты, когда у ИГИЛ [запрещенная на территории России экстремистская группировка] просто не было возможностей распространять свои идеалы в интернете», — подчеркнул господин Флеминг, глава GCHQ.

Раскрыть детали операции Флеминг отказался, ссылаясь на то, что это слишком чувствительная информация. Однако директор GCHQ уточнил, что действия Британии привели к нарушению онлайн-активности преступной группы, а также вывели из строя оборудование и сети, принадлежащие преступникам.

«Это показывает, насколько эффективной может быть кибероперация», — добавил Флеминг.

При этом Флеминг также отметил, что это не последний этап, «борьба с ИГ не закончена».

Ранее мы сообщали, что министр внутренних дел Великобритании Эмбер Радд начала борьбу с киберпреступниками, которые использую в своих целях дарквеб. Фонд в размере 9 миллионов фунтов стерлингов был выделен на то, чтобы вычислить и поймать тех, кто использует «темную сеть» как площадку для продажи огнестрельного оружия, наркотиков, вредоносных программ и даже людей.

Та же Радд обозначила, что за последние шесть месяцев страна столкнулась с 49 отдельными инцидентами кибератак, инициированных российскими киберпреступниками.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.