Кибервторжение в выборы США произошло из Химок

Кибервторжение в выборы США произошло из Химок

Американским спецслужбам удалось выяснить точный адрес киберпреступников, которые, предположительно, вторглись в процесс выборов США в 2016 году. Род Розенстайн, заместитель генерального прокурора, заявил, что двое киберпреступников осуществляли свою незаконную деятельность из дома, расположенного по адресу: улица Кирова, дом № 22 в Химках.

«Хакеры», о которых говорит Розенстайн, являются частью группы киберпреступников, которых в настоящее время Вашингтон обвиняет во вмешательстве в демократический процесс выборов главы Штатов.

Всего насчитывается 12 россиян, которых США подозревают в киберпреступной деятельности.

Пока сложно сказать, как повлияет новая информация о местонахождении киберпреступников на отношения Америки и России. В сущности, ничего нового, просто атаковали из Химок.

Учитывая, что Путин сегодня разрешил спецпрокурору США Роберту Мюллеру допросить этих «12 хакеров из ГРУ», новая информация может поступить довольно скоро.

Такое решение глава РФ принял согласно договору, заключенному в 1999 году, — документ предполагает взаимопомощь стран по уголовным делам. Владимир Путин отметил, что договор «работает эффективно».

Трамп давно высказывал желание обсудить с главой России эту тему, недавно в интервью телеканалу CBS американский лидер еще раз подтвердил, что этот вопрос будет подниматься на встрече глав государств в Хельсинки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%

Скрытный модульный вредонос XorDDoS, который используется для взлома устройств на Linux и организации DDoS-ботнета, нарастил активность в Сети. По данным Microsoft, за последние шесть месяцев атаки XorDDoS продемонстрировали скачок в 254%.

Впервые об этом зловреде стало известно в 2014 году. Своё имя он получил из-за использования основанного на XOR шифрования, защищающего коммуникации между вредоносом и командным сервером (C2).

Специалисты Microsoft считают, что успех XorDDoS кроется в методах ухода от детектирования и сокрытия в системе жертвы.

«Среди функциональных возможностей вредоносной программы можно отметить обфускацию всех активностей, что помогает обойти защитные меры, действующие на основе правил и поиска по хешу файла. Также бросаются в глаза методы ухода от форензики», — пишут исследователи.

«Мы заметили, что в последних кампаниях XorDDoS прячет свои действия, перезаписывая важные файлы нулевыми байтами».

Как известно, вредонос способен атаковать различные архитектуры системы Linux — от ARM (IoT) до x64-серверов. Слабо защищённые ОС XorDDoS пробивает SSH-брутфорсом. Для дальнейшего распространения зловред использует шелл-скрипт, задача которого — аутентифицироваться с правами root, используя различные пароли.

 

Кроме того, XorDDoS способен устанавливать руткиты и другие пейлоады в атакованную систему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru