Минюст США обвиняет семерых россиян в киберпреступлениях

Минюст США обвиняет семерых россиян в киберпреступлениях

Семеро россиян были обвинены Министерством юстиции США в кибермошенничестве, краже персональных данных и отмывании денег. Все семеро, как полагает обвинение, работают на Главное разведывательное управление (ГРУ, в настоящее время — Главное управление Генштаба ВС РФ).

Американское ведомство опубликовало текст обвинительного заключения на своем официальном сайте. В нем перечисляются имена подозреваемых граждан России: Алексей Моренец, Евгений Серебряков, Олег Сотников и Алексей Минин, Иван Ермаков, Артем Малышев и Дмитрий Бадин.

Стоит отметить, что именно Моренец, Серебряков, Сотников и Минин были высланы из Нидерландов в связи с кибератакой на серверы ОЗХО (Организация по запрещению химического оружия).

Остальные, как утверждает обвинение, совершали похожие кибероперации, находясь в Москве. Все они проходят по делу 2016 года о вмешательстве в процесс выборов президента США.

В Минюсте утверждают, что эти сотрудники ГРУ проводили кибератаки на американские сети с декабря 2014 года по май 2018. Под прицел злоумышленников попали международные организации и их сотрудники по всему миру.

Напомним, что глава МИД Великобритании Джереми Хант считает, что ГРУ совершило серию масштабных кибератак, которые затронули пользователей по всему миру. Хант подчеркнул, что именно российская спецслужба стоит за атаками на бизнес, СМИ, спортивные организации и политические институты.

«Действия ГРУ безответственны и неизбирательны, там пытаются подорвать и вмешаться в выборный процесс в других странах, даже готовы наносить ущерб российским компаниям и российским гражданам», — объясняет Хант.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru