Обвиняемого в атаке Petya в Украине отпустили с испытательным сроком
Главная » Новости

Обвиняемого в атаке Petya в Украине отпустили с испытательным сроком

Олег Иванов 03 Сентября 2018 - 10:31
...
Обвиняемого в атаке Petya в Украине отпустили с испытательным сроком

Человек, по версии следствия стоящий за кибератаками вымогателя Petya, избежал заключения в тюрьму. Изначально приговоренный к году лишения свободы Никопольским судом в Днепропетровской области, освобожден с испытательным сроком один год.

В суде заявили, что обвиняемый полностью признал свою вину в процессе заседания.

«Приговором суда от 30.08.2018 года было утверждено соглашение о признании виновности, заключенное между прокурором отдела процессуального руководства Генеральной прокуратуры Украины и обвиняемым, в присутствии защитника», — подчеркнули в пресс-службе суда.

«Гражданин Н. признан виновным в совершении уголовного преступления предусмотренного ч.1 ст.361–1 УК Украины и назначено согласованное сторонами наказание в виде одного года лишения свободы».

Было отмечено, что испытательный срок в один год был установлен на основании ст. 75 УК Украины, согласно статье 76, осужденный должен периодически являться в уполномоченный орган для регистрации.

В начале этого года Великобритания обвинила Россию в масштабной кибератаке вредоносной программы Petya, затронувшей Украину. Об этом стало известно со слов замглавы МИД Соединенного Королевства Тарика Ахмада, занимающегося вопросами кибербезопасности.

Господин Ахмад убежден, что именно российские вооруженные силы несут ответственность за атаку вымогателя Petya, при этом уточняя, что европейские предприятия пострадали на «сотни миллионов фунтов».

В июне прошлого года мы опубликовали видео, в котором демонстрируется один из действенных способ защиты от этого вида программ-вымогателей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
MITRE AADAPT: фреймворк для защиты от атак на криптоплатежи
Новость
MITRE AADAPT: фреймворк для защиты от атак на криптоплатежи
Рынок отечественного ИТ вырос на 46% — почти 1 трлн прироста за год
Новость
Рынок отечественного ИТ вырос на 46% — почти 1 трлн прироста...
Фейковые сайты под Poizon обманывают покупателей в России
Новость
Фейковые сайты под Poizon обманывают покупателей в России

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.