Окружной суд США отклонил иски Лаборатории Касперского

Окружной суд США отклонил иски Лаборатории Касперского

Окружной суд США оставил в силе запрет американского правительства на использование программного обеспечения «Лаборатории Касперского» на компьютерах федеральных агентств. Вчера суд федерального округа Колумбия отклонил иски антивирусной компании.

Напомним, что представители «Лаборатории Касперского» подали два иска, целью которых было обжаловать решение Министерства внутренней безопасности США (Department of Homeland Security – DHS) о запрете использования продуктов компании в американских органах власти.

«Это решение снижает риски, связанные с кибербезопасностью нашей нации, а лишение крупной многонациональной корпорации небольшого источника дохода — это побочный эффект», — говорится в заявлении судьи.

«В сложившейся ситуации можно сделать вывод, что продукция ”Лаборатории Касперского” не будет приобретаться ни одним государственным органом до 1 октября».

Теперь, когда суд отклонил иски компании, «Лаборатория Касперского» намерена подать апелляцию.

«”Лаборатория Касперского” разочарована решением суда по обеим жалобам компании на запрет использования государственными органами США продуктов и сервисов компании. Мы будем отстаивать свои права до конца и подадим апелляцию на решение суда», — отметили в компании.

«Политика, запрещающая использование государственными органами США продуктов и сервисов "Лаборатории Касперского", в реальности оказывает негативный эффект на достижение заявленной американским правительством цели защиты федеральных компьютерных систем от наиболее серьезных киберугроз».

Напомним, что власти России могут «попросить» корпорацию Microsoft покинуть территорию страны. Выступая на конференции «Интернет после глобальности», советник президента по развитию интернета Герман Клименко назвал подобные меры «ответом» на санкции, наложенные властями США на «Лабораторию Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибергруппа использует стеганографию в целевых атаках на промышленность

Исследователи проекта Kaspersky ICS CERT предупреждают о целевых атаках киберпреступников на промышленные организации в Японии и странах Европы. Экспертов особенно поражают подготовленность злоумышленников и сложность операций.

Впервые команда Kaspersky ICS CERT столкнулась с этими атаками в начале 2020 года. В мае группировка переключилась на организации в Японии, Италии, Германии и Великобритании.

Киберпреступники также выбрали себе в цели поставщиков оборудования и программного обеспечения для промышленных организаций. В качестве первой ступени в операциях используется целевой фишинг — к электронным письмам прикрепляются вредоносные документы Microsoft Office.

Атакующие используют скрипты PowerShell и ряд других способов, которые помогают им избегать детектирования и препятствовать анализу образцов вредоносных программ.

Согласно отчёту Kaspersky ICS CERT, киберпреступники адаптируют каждое письмо под конкретного получателя, учитывая его родной язык и другие особенности.

Основная цель каждого такого письма — обманом заставить пользователя открыть документ из вложения и разрешить выполнение макросов. Помимо этого, преступники используют известный инструмент Mimikatz для кражи учётных данных от аккаунтов в Windows.

Эксперты отметили интересный нюанс: специальный PowerShell-скрипт, используемый атакующими, загружает изображение с хостинга Imgur или imgbox. Этот медиафайл содержит данные, извлекая которые, вредоносная программа создаёт ещё один скрипт PowerShell — обфусцированную версию Mimikatz.

На данный момент специалисты «Лаборатории Касперского» затрудняются назвать конечную цель злоумышленников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru