Новый законопроект США решит проблему с Лабораторией Касперского и ZTE

Олег Иванов 22 Июня 2018 - 08:39

Корпорации

Государство

Лаборатория Касперского

...

Два американских сенатора на этой неделе предложили законопроект, который призван решить проблему с программным обеспечением и ИТ-услугами, поставляемыми правительству США, а также спецслужбам страны.

Документ получил название «Federal Acquisition Supply Chain Security Act» (Федеральный закон о безопасности цепочки поставок) или сокращенно — FASCSA. В законопроекте рассматривается такое понятие, как «атаки на цепочки поставок», этот термин используется для описания киберинцидентов, в ходе которых злоумышленник компрометирует программное обеспечение с целью получения видимости проводимых операций.

FASCSA предполагает создание специального совета Federal Acquisition Security Council, в задачи которого будет входить анализ программного обеспечения и услуг. Анализ будет проводиться совместно с разведывательными агентствами США, что в итоге позволит разработать рекомендации относительно использования потенциально опасного ПО правительством США.

Этот законопроект является прямым следствием недавних скандалов властей США с зарубежными крупными компаниями: «Лаборатория Касперского» и ZTE. То есть, грубо говоря, США планирует определить текущие киберугрозы, кроющиеся в цепочках поставок, чтобы избедать подписания новых контрактов.

«Нам нужна система, которая бы позволила решать такие проблемы до того, как они станут проблемой масштабов всей страны», — заявил сенатор Джеймс Лэнкфорд.

Напомним, что Сенат США пошел против Дональда Трампа, проголосовав за аннулирование сделки администрации президента с китайской телекоммуникационной компанией ZTE, а также за наложение запрета на продажу чипов компании.

А «Лаборатория Касперского» приняла решение заморозить сотрудничество с европейскими правоохранительными органами, куда входит и Европол.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.