FireEye связала активность TRITON с московским ЦНИИХМ

FireEye связала активность TRITON с московским ЦНИИХМ

Специалисты компании FireEye связали активность киберпреступной группировки TEMP.Veles, которая стоит за атаками вредоноса TRITON, с российской научно-исследовательской организацией Центральный научно-исследовательский институт химии и механики (ЦНИИХМ). Располагающийся в Москве ЦНИИХМ спонсируется российским государством.

Исследователям удалось выйти на цепочку разработки вредоносной программы, они проанализировали множество версий вредоноса, некоторые из которых использовались TEMP.Veles во время атак TRITON.

Исследование этой активности вывело экспертов на Россию, ЦНИИХМ и конкретного человека в Москве. Онлайн-активность этого человека показывает его связь с ЦНИИХМ. IP-адрес, принадлежащий ЦНИИХМ, использовался TEMP.Veles для множества задач. Среди них был мониторинг охвата вредоноса TRITON, разведка в Сети и вредоносная активность, связанная с атаками TRITON.

Паттерны поведения, присущие TEMP.Veles, согласуются с часовым поясом Москвы. В FireEye убеждены, что у ЦНИИХМ есть достаточные знания и специалисты для создания TRITON и проведения операций TEMP.Veles.

Напомним, что неделю назад эксперты компании FireEye предупредили о новом семействе вредоносных программ TRITON, предназначенном для целенаправленных атак на АСУ ТП. Специалисты полагают, что злоумышленники используют TRITON с целью причинить физический ущерб и прервать выполнение операций.

TRITON представляет собой фреймворк, созданный для взаимодействия с контроллерами автоматизированных систем безопасности Triconex Safety Instrumented System (SIS). Активность этого вредоноса представляет угрозу национального уровня.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Популярный сталкерский софт (stalkerware) играет на страхах родителей

Специалисты антивирусной компании Avast проанализировали девять наиболее популярных сталкерских приложений (stalkerware), используемых для слежки за владельцами мобильных устройств. Совсем недавно Avast присоединилась к коалиции против сталкерского софта, так что компания всерьёз взялась за этот класс программ.

Как показала практика, чаще всего stalkerware используют домашние тираны, ревнивые супруги и похожие типы людей для слежки за объектом своей «любви». Также среди использующих сталкерский софт можно встретить руководителей различных компаний, которые стараются наблюдать за своими сотрудниками.

В любом случае такие программы нарушают право человека на конфиденциальность переписок и общения в Сети. Ещё хуже, что с помощью stalkerware можно отслеживать местоположение пользователя, прослушивать его телефонные звонки и даже перехватывать СМС-сообщения.

Тем не менее есть у этих программ нечто их объединяющее: авторы привыкли прикрываться благими намерениями, чтобы не попасть под тотальное удаление со всех площадок. Как выяснили антивирусные специалисты из Avast, разработчики девяти проанализированных приложений пытаются играть на чувствах родителей, которым нужно контролировать детей.

Другими словами, авторы stalkerware делают ставку на страхи родителей, которые чаще всего обеспокоены тем, что их дети делают в интернете. «Незаметно отслеживайте действия детей в Сети. Это необходимо для их же блага», — примерно такой посыл транслируют девелоперы сталкерских приложений.

Джайя Балу, директор по информационной безопасности Avast, напоминает родителям, что безопасность их детей начинается с доверия. Следовательно, использовать шпионские программы в этом случае неэтично, это не выход.

В этом месяце чешский гигант Avast объявил о борьбе со сталкерскими программами, вступив в соответствующую коалицию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru