Киберпреступник из Владимира майнил на государственных компьютерах

Киберпреступник из Владимира майнил на государственных компьютерах

Киберпреступник из Владимира майнил на государственных компьютерах

На 42-летнего жителя Владимирской области завели уголовное дело за использование вредоносных программ, с помощью которых киберпреступник получил доступ к компьютерам, функционирующим в диапазоне Государственной интегрированной системы телекоммуникаций одного из регионов России. Целью злоумышленника был вредоносный майнинг криптовалюты за счет ресурсов взломанных компьютеров.

Как утверждает следствие, в январе прошлого года преступник установил на компьютеры программы, позволяющие нейтрализовать защитные механизмы на атакуемых машинах.

После этого злоумышленник принялся добывать цифровую валюту, используя ресурсы государственных компьютеров.

Деятельность киберпреступника была пресечена УФСБ Владимирской области. В мае этого года было возбуждено уголовное дело по статье 273 УК — создание вредоносных программ для блокирования, взлома и уничтожения информации.

Мужчине может грозить до 4 лет тюрьмы, либо до 5 лет принудительных работ.

В прошлом месяце стало известно, что 21-летний житель Курганской области пытался майнить за счет госсайта Ярославля. Об этом заявило следственное подразделение УФСБ России по Курганской области.

В его отношении также было возбуждено уголовное дело.

А в феврале исследователь в области безопасности обнаружил, что сторонний WordPress-плагин Browsealoud является причиной компрометации серверов. В итоге более 4 000 сайтов были заражены добывающим криптовалюту Monero майнером.

Самое интересное, что в числе скомпрометированных сайтов, использовавших этот плагин, были такие серьезные, как, например, офис британского комиссара, сайты Национальной службы здравоохранения Великобритании, сайт правительства Австралии и другие.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В PT Sandbox внедрили ML-модель для поиска скрытых киберугроз

В PT Sandbox появилась новая модель машинного обучения, которая помогает выявлять неизвестные и скрытые вредоносные программы. Песочница анализирует поведение программ по сетевой активности и может заметить угрозы, которые не удаётся поймать обычными методами.

Разработчики отмечают, что один из самых надёжных способов обнаружить зловред — это изучение подозрительных следов в сетевом трафике.

Новая ML-модель как раз обучена отличать «чистые» данные от вредоносных, разбирая пакеты и фиксируя нетипичные признаки поведения.

За последние полгода в песочницу добавили сотни новых правил и сигнатур для анализа трафика, что позволило расширить набор инструментов для поиска программ-вымогателей и атак нулевого дня.

Ещё одно заметное нововведение — проверка QR-кодов. Согласно исследованию, почти половина писем с QR-ссылками содержит зловред или спам. Теперь система может извлекать такие ссылки из писем и вложений и анализировать их на предмет угроз.

Появилась и дополнительная гибкость для специалистов по безопасности: можно писать собственные YARA-правила, настраивать очередь проверки и задавать приоритеты анализа в зависимости от источника или типа файла.

Кроме того, PT Sandbox научилась работать с S3-совместимыми облачными и локальными хранилищами — это позволяет проверять безопасность загружаемых данных вроде кода, изображений или архивов.

И наконец, через веб-интерфейс теперь можно вручную запускать поведенческий анализ отдельных файлов. Это даёт возможность глубже исследовать подозрительные объекты и быстрее реагировать на потенциальные атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru