В Норвегии задержан россиянин, обвиняемый в кибершпионаже

Олег Иванов 25 Сентября 2018 - 15:49

Домашние пользователи

...

Правоохранительные органы Норвегии подозревают гражданина России Михаила Бочкарева в неправомерном сборе информации, имеющей отношение к норвежским законодателям. По версии следствия, Бочкарев, который ранее был задержан в аэропорту Осло, собирал данные близ норвежского парламента (Стортинг), используя беспроводные сети.

Представляющий интересы россиянина адвокат заявил, что его подопечный отрицает совершение шпионских действий.

Ранее проскакивала информация о том, что в Стортинге ввели запрет на использование в здании принтеров. Есть снования полагать, что за хранящимися на жестких дисках устройств данными будут охотиться киберпреступники.

Также проводятся действия по выявлению «жучков», которые, предположительно, мог оставить Бочкарев в парламенте.

Озабоченность правоохранителей Норвегии вполне можно понять — если злоумышленник получит доступ к данным Стортинга, это поможет ему сложить полноценную картину о политических и стратегических шагах Норвегии. Естественно, такую ситуацию допустить нельзя.

В МИД России предлог, по которому был задержан Бочкарев, сочли надуманным, послу Норвегии в России заявили категорический протест в связи с действиями норвежских правоохранителей. Сейчас ведомство требует немедленно освободить россиянина и снять с него все обвинения.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.