Пентагон завершает создание новейшей системы кибероружия

Пентагон завершает создание новейшей системы кибероружия

Для защиты госструктур США от кибератак, а также для совершения таких атак против боевиков ИГИЛ (запрещенная в РФ террористическая группировка), Пентагон анонсировал разработку передовой системы кибероружия. Сообщается, что работа над этой системой уже находится в стадии завершения.

Управлять системой, получившей название United Platform, будет специальное подразделение министерства обороны США, она предусматривает использование кибервойсками инструментов для проведения или отражения кибератак.

Таким образом, United Platform станет постоянным спутником любых киберопераций Пентагона, эта платформа должна обеспечить защиту военной техники США.

Технические детали, по понятным причинам, на данном этапе не разглашаются. Известно, что систему United Platform могут запустить в середине июля.

Немудрено, что американские власти задумались над реализацией подобной платформы — ведь ситуация в киберпространстве постоянно накаляется. Например, в начале прошлого месяца работающие на китайское правительство киберпреступники скомпрометировали компьютеры подрядчика ВМС США, что позволило им похитить крайне чувствительную информацию, касающуюся ведения подводного боя.

Среди похищенных злоумышленниками данных были планы создания сверхзвуковой противокорабельной ракеты. От официальных лиц стало известно, что взлом был произведен в январе и феврале.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Киберпреступники, заразившие ряд пользователей вредоносной программой, а также похитившие их пароли и другие персональные данные, не смогли должным образом защитить свои бэкенд-серверы. В результате это привело к утечке конфиденциальной информации жертв злонамеренной киберкампании.

Проблемный сервер обнаружил специалист Security Discovery Боб Дьяченко, он же долгое время пытался убедить провайдера вывести этот сервер в офлайн. Оказалось, что незащищённое хранилище сливало не только пароли пользователей, но и файлы cookies, используемые для аутентификации.

Проблема заключалась в том, что Elasticsearch-сервер стоял просто без пароля, благодаря чему любой желающий мог получить доступ к конфиденциальной информации жертв вредоносной программы. На скриншоте ниже можно посмотреть, как выглядела выгрузка из базы:

 

Судя по всему, вышеупомянутый сервер выступал в качестве командного центра для ворующего информацию зловреда RaccoonStealer. Специалисты в области кибербезопасности даже назвали конкретную версию вредоносной программы — 1.7.2.

«RaccoonStealer распространяется по модели «вредонос как слуга» (Malware-as-a-Service). Аренда зловреда обходится злоумышленникам в 75-200 долларов в месяц. RaccoonStealer может похищать пароли, данные платёжных карт, криптовалютные кошельки и информацию из браузера», — объясняет Джемс Мод из BeyondTrust.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru