Разведка Бельгии наняла сотрудника для оценки российской киберугрозы

Разведка Бельгии наняла сотрудника для оценки российской киберугрозы

В Бельгии паникуют по поводу некой «киберугрозы» со стороны России. Чтобы держать ситуацию под контролем, бельгийская разведка даже специально наняла сотрудника, в обязанности которого будет входить отслеживание этой угрозы.

Новый штатный сотрудник будет руководить рабочей группой. Помимо России также будет отслеживаться и деятельность Китая в киберпространстве.

«Главная служба разведки министерства обороны наняла штатного сотрудника, который руководит непостоянной рабочей группой», — приводятся слова Клода ван де Ворде, который возглавляет разведслужбу.

Скорее всего, все это связано с приписываемыми России кибервторжениями в избирательный процесс США в 2016 году. На фоне этой истерии многие страны желают как можно более эффективно защитить свои процессы выборов и субъекты критической инфраструктуры.

НАТО, например, готово квалифицировать потенциальные атаки со стороны России как нападение на одну или несколько стран альянса. В этом случае страны имеют право объединиться для единого мощного контрудара.

Об этом заявил генсек НАТО Йенс Столтенберг. Столтенберг подчеркнул, что вопрос о применении пятой статьи будет рассматриваться в каждом отдельном случае. На принятие решения будет влиять множество факторов, в числе которых и характер кибератаки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru