Спутниковую систему связи «Сфера» защитили от целевых кибератак

Спутниковую систему связи «Сфера» защитили от целевых кибератак

Современные кибератаки способны поставить под угрозу даже спутниковые системы связи. Именно поэтому компания «Российские космические системы» (РКС) приняла меры, защитив российскую систему связи «Сфера» от целенаправленных атак.

Не вдаваясь в подробности, специалист РКС Игорь Пантелеймонов объяснил, что нововведения помогут защитить систему от киберпреступников.

По его словам, для этих целей был разработан специальный алгоритм.

Также «Сфера» получила усовершенствованную защиту от космического мусора — при столкновении с ним роутеры перенаправят информационный поток в обход поврежденного аппарата.

«Наша система фактически является интернетом в космосе», — передают СМИ слова Пантелеймонова.

Напомним, что «Роскосмос» уже говорил про российский ответ системам вроде OneWeb и Starlink — «Эфир». Предполагалось, что «Эфир» будет насчитывать 300 спутников. Но позднее систему решили расширить до 600 спутников, переименовав ее в «Сфера».

Все 600 спутников Россия планирует запустить в ближайшие несколько лет.

А в этом месяце эксперты в области безопасности сообщили об уязвимостях в серии космических спутников SATCOM. С точки зрения кибербезопасности, это очень серьезное заявление, так как SATCOM используется самолетами, кораблями и воинскими частями по всему миру.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В ходе фейковых интервью разработчикам софта подсовывают Python-бэкдор

Злоумышленники запустили новую кампанию, в которой используется социальная инженерия в атаках на разработчиков софта. Под маской собеседования девелоперам подсовывают бэкдор на Python.

Специалисты компании Securonix отслеживают новую кибероперацию под кодовым именем DEV#POPPER и связывают её с группировкой из Северной Кореи. В отчёте исследователи указывают на следующие особенности кампании:

«В ходе этих фейковых интервью разработчиков часто просят совершить ряд действий, среди которых обязательно присутствует загрузка и запуск некоего софта».

«Как правило, скачать программу предлагают со всем знакомого источника вроде GitHub, что должно придать софту вид легитимности. Тем не менее загруженное приложение содержит вредоносную составляющую в формате Node JS, которая в случае запуска заражает компьютер девелопера».

При подготовке к атаке киберпреступники размещают на GitHub архив в формате ZIP, который, судя по всему, и отправляется жертве в процессе собеседования.

В архиве лежит файл, на первый взгляд представляющийся безобидным npm-модулем. На деле же это вредоносный JavaScript-файл, известный под именем BeaverTail — классический троян-стилер, ворующий данные пользователей.

У BeaverTail также есть спутник — бэкдор InvisibleFerret, написанный на Python. Последний загружается с удалённого сервера и собирает в системе жертвы информацию. Кроме того, InvisibleFerret способен выполнять команды, отслеживать содержимое буфера обмена и записывать нажатия клавиш.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru