В Дании предложили атаковать Россию в киберпространстве

Олег Иванов 08 Октября 2018 - 12:08

Таргетированные атаки

...

В Дании предложили атаковать Россию в киберпространстве

Бравые киберотряды Дании готовы атаковать Россию в цифровом пространстве. Об этом заявил глава парламентского комитета по обороне Дании Насер Хадер. Хадер считает, что на такие методы страну провоцирует сама Россия, совершая атаки по всему миру.

Чиновник упомянул знаменитую группу киберпреступников Fancy Bears, в Дании уверены, что за их действиями стоит Кремль. Напомним, что такой же позиции придерживаются представители других стран.

«И иногда лучшая защита — это атака. Я не предлагаю конкретных атак, их разработкой пусть занимаются эксперты, но как лицо, принимающее решения, я говорю, что мы должны их взломать. Мы должны сделать это с умом», — цитируют СМИ заявление Хадера.

Судя по всему, глава парламентского комитета по обороне опасается ответных действий, так как отметил, что в наступательных действиях стоит быть острожными.

Напомним — на днях неизвестные киберпреступники проникли в латвийскую социальную сеть draugiem.lv, разместив на ее страницах фотографию президента Российской Федерации Владимира Путина. Помимо этого, при посещении соцсети у пользователей воспроизводился гимн России. Сообщается, что атака прошла в день выборов в Сейм.

На данный момент непонятно, что именно хотели сказать вторгшиеся в соцсеть киберпреступники. Естественно, в Латвии считают, что именно Кремль подослал злоумышленников для дефейса платформы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.