Хакеры проникли в сеть правительства Германии через сотрудника МИДа

Олег Иванов 23 Мая 2018 - 13:36

...

Немецкие СМИ сообщили, что спецслужбам стало известно, как именно киберпреступники проникли в правительственные сети Германии. Оказалось, что злоумышленники действовали через сотрудника МИДа. Уточняется, что правительственный работник не знал, что помогает преступникам.

Схема атаки злоумышленников начиналась с платформ для удаленного обучения федеральных чиновников, в чьи сети хакерам и удалось проникнуть. Спецслужбы сообщили, что есть все основания подозревать киберпреступную группу Turla (также Snake и Uroburos).

Правоохранителям удалось выяснить, что злоумышленники использовали специальную вредоносную программу, которая до определенного момента оставалась неактивной. Активировать ее можно было удаленно, используя электронную почту.

Для этого атакующие создали специальный аккаунт, якобы принадлежащий подруге одного из сотрудников МИДа (были использованы ее реальные данные). Таким образом, им удались избежать обнаружения, так как письма имели с виду легитимный характер переписки между двумя влюбленными.

Однако в электронных письмах также содержался некий набор команд, заставлявший вредоносную программу, находящуюся в состоянии спячки, пробуждаться.

Теперь власти обеспокоены тем, как защитить себя от подобной угрозы в будущем. Предполагается, что где-то в сетях могут находится похожие вредоносные программы, которые просто в данный момент дремлют, но по команде готовы будут осуществить злонамеренную деятельность.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 07 Мая 2024 - 21:00

Linux Эксплойты Уязвимости программ Домашние пользователи Лаборатория Касперского

Уязвимости Linux стали в два раза чаще фигурировать в кибератаках

Как подсчитали специалисты «Лаборатории Касперского», число попыток эксплуатации уязвимостей в Linux выросло на 130% в сравнении с аналогичным периодом 2023 года.

В Kaspersky считают, что такая ситуация связана с ростом популярности Linux на рынке настольных операционных систем и, соответственно, пропорциональным ростом интереса киберпреступников к этой ОС.

По данным аналитиков, в 2023 году было зафиксировано 1213 критических уязвимостей, что в три раза превышает этот показатель за 2019-2022 годы (413).

Александр Колесников, эксперт по кибербезопасности в «Лаборатории Касперского», отметил, что пользователей Linux становится больше. Этим объясняется растущее число угроз для ОС.

При этом злоумышленников в первую очередь интересуют бреши в ядре системы, а также ошибки в софте, предоставляющим контроль над системой.

Долю любителей «пингвина», на чьих устройствах продукты Kaspersky заблокировали попытку атаки, специалисты отразили на инфографике: