Страны БРИКС создают общее подразделение киберполиции

Олег Иванов 15 Августа 2018 - 11:02

Таргетированные атаки

...

Страны БРИКС создают общее подразделение киберполиции

БРИКС, группа из пяти стран, в которую входят Бразилия, Россия, Индия, Китай, Южно-Африканская Республика, создаст общую объединенную киберполицию. Это поможет обеспечить коллективную информационную безопасность этих стран, предотвратить кибертерроризм, целевые атаки и информационные войны.

Страны уже подписали итоговый вариант документа, в котором особыми пунктами прописано сотрудничество в сфере обеспечения кибербезопасности.

Причиной для создания общего подразделения киберполиции стало мнение, что по отдельности страны БРИКС не способны справиться с таргетированными кибероперациями и информационными войнами.

В частности, сообщается, что на данный момент проблемы с обеспечением кибербезопасности есть у России, Китая, Индии, Бразилии и ЮАР. В качестве примера особо выделяют Китай, которому не удалось обеспечить собственную информационную безопасность даже с помощью ограждения от всего остального интернет-пространства «Великим фаерволом».

Интересно, что первым, кто заставил страны задуматься над проблемой защиты своего цифрового пространства, стал именно Эдвард Сноуден, который пять лет назад представил свой доклад на тему слежки США за гражданами.

В результаты многие страны обеспокоились таким поведением Штатов, что вылилось в создание, например, в Бразилии обособленного от США интернет-пространства.

Предполагается, что новые меры стран БРИКС помогут защитить цифровое пространство каждой из этих стран, так как общие усилия будут значительно серьезнее, чем попытки отдельных государств противостоять киберагрессии.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.