Минобороны Великобритании за прошлый год стало жертвой 37 утечек

Минобороны Великобритании за прошлый год стало жертвой 37 утечек

Согласно полученным зарубежными СМИ отчетам, Министерство обороны Великобритании стало жертвой множества утечек, количество киберинцидентов исчисляется буквально десятками. Во всем обвиняют враждебные государства и шпионские агентства.

Новостной канал Sky News получил отредактированную версию отчета, в котором имеется информация о том, что Минобороны и его партнеры за 2017 год не смогли предотвратить 37 серьезных киберинцидентов.

Согласно полученной информации, на тот момент Великобританию атаковала китайская шпионская группировка APT10. Киберпреступники занимались взломом ИТ-поставщиков в надежде добыть военную и разведывательную информацию.

В Министерстве обороны не стали раскрывать подробности утечек, так как есть мнение, что это поставит военные секреты страны под еще большую угрозу.

«Раскрытие информации поспособствует увеличению риска кибератак на наши сети», — отметили официальные представители министерства.

В начале этого месяца глава МИД Великобритании Джереми Хант заявил, что ГРУ совершило серию масштабных кибератак, которые затронули пользователей по всему миру. Хант считает, что для этих целевых атак, совершаемых якобы ГРУ, нет никаких законных оснований. Спецслужба просто «мешает другим людям жить», при этом атаки не служат интересам безопасности России.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кряки популярных программ используются для кражи Monero и вывода данных

Исследователи из Bitdefender выявили серию атак, нацеленных на кражу данных, а также криптовалюты из кошельков Monero. Как оказалось, злоумышленники с этой целью уже три года распространяют вредоносную программу под видом пиратских копий популярных офисных инструментов и редакторов изображений.

При запуске фальшивый кряк работает как дроппер — загружает в систему экземпляр легитимной утилиты ncat.exe и прокси-сервер Tor, а также командный файл для Netcat. Все файлы помещаются в служебную папку SysWOW64 и в совокупности обеспечивают автору атаки бэкдор, позволяющий совершать различные действия на зараженной машине с помощью команд, подаваемых из сети Tor.

Тестирование вредоноса выявило следующие возможности:

  • отправка локальных файлов через Tor на указанный сервер; 
  • запуск клиента BitTorrent (видимо, для вывода краденых данных);
  • отключение файрвола перед отправкой добычи;
  • кража информации из браузера (история, сохраненные пароли, сеансовые куки) и формирование архивного файла с помощью 7-Zip для пересылки;
  • кража Monero из криптокошелька с использованием консольного клиента monero-wallet-cli.exe.

Поиск onion-домена командного сервера осуществляется циклическим перебором портов с 8000 по 9000. Для обмена данными организуется сокет-соединение. Чтобы обеспечить зловреду постоянное присутствие, в системе создаются специальный сервис и запланированное задание на запуск каждые 45 минут.

Исследование также показало, что управление бэкдором осуществляется, скорее всего, в интерактивном режиме, а не автоматизированными методами.

Наибольшее количество заражений обнаружено в США и Индии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru