За атаками вымогателя Ryuk могут стоять российские хакеры

За атаками вымогателя Ryuk могут стоять российские хакеры

Эксперты таких уважаемых компаний, как Crowdstrike, FireEye, Kryptos Logic и McAfee заявили о том, что вымогатель Ryuk является, скорее, детищем финансово заинтересованных российских киберпреступников, а не государственных хакеров Северной Кореи, как принято было считать ранее.

На этой неделе все эти компании опубликовали соответствующие отчеты (1, 2, 3, 4), чему причиной явилась публикуемая СМИ информация о том, что Ryuk связан с КНДР. Напомним, что именно этот вымогатель атаковал крупные американские издания в период празднования Рождества.

Приводимые компаниями доводы свидетельствуют о том, что программа-вымогатель была создана  киберпреступной группой под названием Grim Spider. По словам экспертов, злоумышленники приобрели другой вымогатель Hermes на одном из форумов хакерской тематики, а затем модифицировали его под свои нужды.

Информация об участии КНДР уходит корнями в тот факт, что правительственные хакеры Северной Кореи ранее использовали вымогатель Hermes в атаках на тайваньскую кредитную организацию.

По словам исследователей, северокорейские киберпреступники приобрели ту же самую версию Hermes на том же самом форуме.

Стоит отметить, что перед непосредственной установкой вымогателя жертвы сначала заражались знаменитым вредоносом TrickBot.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub внедрил новые функции защиты кода разработчиков

Сотрудники GitHub внедрили несколько новых инструментов и реализовали новые функции безопасности, которые должны помочь разработчикам защитить их код. По словам представителей сервиса, они продолжают совершенствовать площадку для клиентов, задача которых — разрабатывать и поддерживать как можно более безопасный код.

В блоге GitHub была опубликована соответствующая запись, посвященная нововведениям. В ней говорится следующее:

«99% новых проектов программного обеспечения зависят от открытого исходного кода. Постоянное повторное использование кода помогает всем разработать более совершенное программное обеспечение, которое становится быстрее и продуманнее».

«Но вместе с этим увеличивается риск распространения уязвимостей. Сегодня же мы рады представить новые функции безопасности, разработанные с целью помочь нашим клиентам лучше защищать свой код».

Эти нововведения стали следствием сотрудничества с WhiteSource, в будущем GitHub планирует покрыть наибольшее число уязвимостей в проектах с открытым исходным кодом.

Например, был разработан новый инструмент, получивший имя Dependency Insights, он призван помочь организациям в анализе зависимостей и оценке защищенности своей организации.

«При помощи Dependency Insights вы можете отследить уязвимости, просмотреть лицензии, а также другую важную информацию, касающуюся проектов с открытым исходным кодом, от которых зависит работа вашего предприятия», — пишут представители GitHub.

Также в GitHub представили финальную версию функции сканирования токенов, в которой реализована поддержка большего числа форматов (Alibaba Cloud, Mailgun, AWS, Azure, GitHub, Google Cloud, Slack и Twilio).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru