Хакеры проникли в сеть правительства Германии через сотрудника МИДа

Хакеры проникли в сеть правительства Германии через сотрудника МИДа

Немецкие СМИ сообщили, что спецслужбам стало известно, как именно киберпреступники проникли в правительственные сети Германии. Оказалось, что злоумышленники действовали через сотрудника МИДа. Уточняется, что правительственный работник не знал, что помогает преступникам.

Схема атаки злоумышленников начиналась с платформ для удаленного обучения федеральных чиновников, в чьи сети хакерам и удалось проникнуть. Спецслужбы сообщили, что есть все основания подозревать киберпреступную группу Turla (также Snake и Uroburos).

Правоохранителям удалось выяснить, что злоумышленники использовали специальную вредоносную программу, которая до определенного момента оставалась неактивной. Активировать ее можно было удаленно, используя электронную почту.

Для этого атакующие создали специальный аккаунт, якобы принадлежащий подруге одного из сотрудников МИДа (были использованы ее реальные данные). Таким образом, им удались избежать обнаружения, так как письма имели с виду легитимный характер переписки между двумя влюбленными.

Однако в электронных письмах также содержался некий набор команд, заставлявший вредоносную программу, находящуюся в состоянии спячки, пробуждаться.

Теперь власти обеспокоены тем, как защитить себя от подобной угрозы в будущем. Предполагается, что где-то в сетях могут находится похожие вредоносные программы, которые просто в данный момент дремлют, но по команде готовы будут осуществить злонамеренную деятельность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google открыла исходный код песочницы для библиотек C, C++ на Linux

Google открыла исходный код своего проекта, который предоставляет песочницу для библиотек C и C++, запущенных в системе Linux. Sandboxed API — именно так называется разработка, которую Google активно использовала годами внутри корпорации для дата-центров.

Теперь Sandboxed API доступен на GitHub, там же можно найти документацию, которая поможет разработчикам обеспечить изолированную среду для своих библиотек C и C++. Предполагается, что с новыми возможностями программисты также смогут защитить свои библиотеки от эксплойтов и вредоносных вложений.

В сущности, Sandboxed API представляет собой библиотеку, которая помогает разработчикам автоматизировать запуск кода C и C++ в Sandbox2 — специальной кастомной песочнице Google для систем Linux.

Исходный код Sandbox2 также был открыт, его можно найти в том же репозитории GitHub. В своем блоге американская корпорация рассказала о планах добавить поддержку других языков программирования.

Помимо этого, разработчики Google подумывают над портированием Sandbox2 под FreeBSD, OpenBSD и macOS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru