Пентагон объявил о создании новой киберстратегии

Пентагон объявил о создании новой киберстратегии — Россия в числе врагов

Олег Иванов 19 Сентября 2018 - 11:04

Таргетированные атаки

...

Пентагон объявил о создании новой киберстратегии — Россия в числе врагов

Пентагон объявил о создании новой стратегии по кибербезопасности, в которой, как обычно, США не обошли стороной вопрос агрессии со стороны России. Согласно документу, Россия наряду с Китаем создают наибольшую угрозу для интересов Америки.

В Пентагоне считают, что стратегическое соперничество с Китаем и Россией неминуемо породило «неприемлемые» угрозы для Штатов, которые выражаются во вредоносной киберактивности.

«Россия использовала информационные операции в киберпространстве, чтобы оказывать влияние на население нашей страны и бросить вызов нашим демократическим процессам», — заявил Пентагон.

В свою очередь, Китаю приписывают попытки кражи секретной информации, принадлежащей правительству и организациям частного сектора. К слову, ни по одному эпизоду не было предоставлено никаких вменяемых доказательств.

Кроме этого, Пентагон считает, что интересам США угрожают Иран и КНДР, которые также проводят операции в киберпространстве, цель которых — «навредить американским интересам».

Было подчеркнуто, что США будут бороться с агрессией в цифровом пространстве, будет создана специальная «смертоносная сила» для противостояния киберугрозам.

Ранее директор Национальной разведки Дэн Коутс предупреждал о наличии значительной киберугрозы, разрушительной для инфраструктуры США. Коутс подчеркнул, что сети правительственных учреждений, предприятий и научных учреждений США находятся под непрекращающейся атакой иностранных государств.

После этого с очередными обвинениями в адрес России выступили официальные представители США. На этот раз отличилась министр внутренней безопасности Штатов Кирстен Нильсен. Госпожа Нильсен заявила, что Москва пытается дестабилизировать американское общество, используя для этих целей социальные сети.

А в конце июля полетел очередной камень в огород России — Вашингтон обвинял связанных с Кремлем киберпреступников во взломе сетей энергетических компаний США. В правительстве считают, что подобное вмешательство может привести к аварии в энергосистеме, так называемому блэкауту.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »