Провокация несовершеннолетних в Сети может стать уголовно наказуема

Провокация несовершеннолетних в Сети может стать уголовно наказуема

В России хотят ввести уголовную ответственность за распространение в Сети информации, провоцирующей несовершеннолетних на агрессивные или опасные для окружающих действия. С такой инициативой выступило Министерство юстиции России, его цель — избежать инцидентов с нападением учащихся на одноклассников и учителей.

Федеральный портал проектов нормативных правовых актов пополнился документом, который подразумевает введение уголовной ответственности за склонение или вовлечение несовершеннолетнего лица к действиям, представляющим опасность для жизни и здоровья его и других лиц.

Помимо этого, законопроект предлагает снизить возраст ответственности за такие правонарушения до 16 лет.

«Парламентская газета» передала слова члена Межрегиональной ассоциации конституционалистов Тениза Оспанов, который заявил следующее:

«Такие меры направлены на расширение круга деяний, за которые наступает уголовная ответственность. Вероятно, последуют ограничительные меры со стороны правоохранительных и иных надзорных органов, в том числе в отношении информации, распространяемой в Сети».

Другие чиновники также придерживаются позиции, что в настоящее время существует пробел в законодательстве, с которым необходимо разобраться при помощи таких законопроектов.

Предположительно, одним из толчков для создания такого документа стала печальная история в Керчи, когда подросток совершил нападение на учащихся и учителей школы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Prometei приходит в сеть через дыру в MS Exchange и майнит Monero

Обновленные боты Prometei внедряются в сеть намеченной жертвы посредством эксплуатации недавних уязвимостей в Microsoft Exchange Server и пытаются распространиться на другие машины через уязвимые службы. Одноименный ботнет с прошлого года используется для скрытной добычи криптовалюты в Северной и Южной Америке, Западной Европе и Восточной Азии, обделяя вниманием страны бывшего СНГ.

По данным Cybereason, лежащий в основе бот-сети зловред с функционалом бэкдора существует в двух версиях — Windows и Linux. Используемые для его внедрения уязвимости, CVE-2021-27065 и CVE-2021-26858, разработчики Exchange Server закрыли в начале прошлого месяца, и благодаря широкой огласке угроза эксплойта уже устранена для 92% установок.

Анализ новейших образцов Prometei-бота показал, что вирусописатели (русскоязычные, судя по артефактам в коде) позаботились о защите своего детища. Его компоненты сохраняются в системе под именами легитимных процессов — или схожими. Чтобы обеспечить себе постоянное присутствие и бесперебойную связь с C2-сервером, вредонос создает новые ключи реестра и правила для файрвола.

Он также добавляет правила для блокировки IP-адресов, используемых другими вредоносными программами, и удаляет ассоциированные с ними веб-шеллы. Обнаружить последние Prometei помогает особый модуль, замаскированный под Microsoft Defender — он регулярно заглядывает в папку, где обычно хранятся такие скрипты. В особенности его интересует файл ExpiredPasswords.aspx, скрывающий бэкдор HyperShell группировки APT34, она же OilRig.

За добычу криптовалюты на чужих мощностях отвечает компонент на основе opensource-софта XMRig. Для самораспространения по сети Prometei использует несколько модулей, а также кастомную версию Mimikatz — для кражи паролей.

Вначале он пытается скопировать себя на другие машины через сервисы SQL и SSH (в последнем случае помимо краденых данных также используется вшитый список ходовых имен пользователя и паролей). В случае неудачи вредонос пускает в ход эксплойты EternalBlue (с принудительным откатом SMB до уязвимой версии 1) и BlueKeep.

 

Модульный зловред Prometei известен ИБ-сообществу с 2016 года. Исследователи время от времени находят его C2-серверы и подменяют по методу sinkhole или инициируют блокировку. Чтобы повысить жизнестойкость ботнета, его операторы год назад подняли сразу четыре командных сервера, зашив их IP-адреса в код используемой вредоносной программы. Ботоводы даже предусмотрели перенос C2 в сеть Tor для пущей скрытности: один из новейших компонентов Prometei предназначен для установки Tor-клиента, но он пока не используется.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru