Институты ЕС пришли к соглашению по новому закону кибербезопасности

Институты ЕС пришли к соглашению по новому закону кибербезопасности

Европарламент, Совет ЕС и Европейская комиссия (ЕК) наконец пришли к соглашению по новому закону кибербезопасности, который поможет усилить полномочия, предоставленные Европейскому агентству сетей и информационной безопасности (ENISA).

Согласно задумке авторов этого документа, закон поможет более эффективно поддерживать государства-члены в их борьбе с кибератаками и иными угрозами в цифровом пространстве.

Помимо этого, благодаря закону удастся повысить безопасность онлайн-услуг и потребительских устройств — это произойдет за счет определения четких рамок ЕС для сертификации кибербезопасности.

«В цифровой среде люди и компании должны чувствовать себя в безопасности. Для них это единственный способ в полной мере воспользоваться преимуществами цифровой экономики Европы. Доверие и безопасность имеют основополагающее значение для правильной работы нашего единого цифрового рынка», — передает «Интерфакс» слова заместителя председателя Еврокомиссии по цифровому рынку Андрюса Ансипа.

Напомним, на прошлой неделе стало известно, что российская инициатива по кибербезопасности нашла одобрение Генеральной Ассамблеи ООН, где поддержали резолюцию по созданию рабочей группы, которая будет противостоять киберпреступности. В итоге за документ проголосовали 119 стран, 46 стран были против, 14 воздержались.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сотрудники ИКЕА столкнулись с внутренней фишинговой рассылкой

Шведская компания ИКЕА, занимающаяся продажей мебели и товаров для дома, столкнулась с кибератакой. Злоумышленники организовали внутренние фишинговые рассылки, нацеленные на сотрудников ИКЕА, и использовали для этого перехваченные цепочки электронных писем.

Учитывая, что атакующие задействовали реальные корпоративные письма, сотрудникам сложно было не клюнуть на уловку. Как известно, преступники использовали скомпрометированные системы деловых партнёров и поставщиков ИКЕА.

Другими словами, сотрудники шведской компании видели в ящике письма непосредственно от тех, с кем уже ранее велась переписка. Более того, часто фишинговые сообщения приходили в ответ на уже существующую цепочку писем.

ИТ-отдел ИКЕА предупредил работников, что в рассылке содержатся ссылки, заканчивающиеся семью цифрами. Служащим посоветовали не только не переходить по URL, но и в принципе не открывать писем. Обо всех подобных рассылках ИТ-специалисты наказали сообщать через чат Microsoft Teams.

 

Вся эта кампания киберпреступников началась с эксплуатации уязвимостей ProxyShell и ProxyLogin и компрометации серверов Microsoft Exchange. После получения доступа к серверу атакующие использовали его для отправки фишинговых сообщений в уже существующие цепочки писем.

Изучив сами сообщения и содержащиеся в них ссылки, специалисты BleepingComputer выяснили, что злоумышленники пытаются перенаправить жертв на загрузку архива с именем «charts.zip», в котором хранится вредоносный Excel-документ.

При открытии этот документ предлагал получателю «разрешить выполнение контента», после чего запускался вредоносный макрос. Последний скачивает с удалённого сайта файлы besta.ocx, bestb.ocx, и bestc.ocx и сохраняет их в директории C:\Datop.

Похожие методы используют операторы трояна Qbot (также QakBot и Quakbot) и знаменитого Emotet.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru