СБУ выследила российского хакера на территории Запорожья

СБУ выследила российского хакера на территории Запорожья

Служба безопасности Украины (СБУ) сообщила о пресечении попыток спецслужб России организовать кибератаки на госучреждения. В СБУ считают, что целью этой кампании является вмешательство в избирательный процесс.

Сотрудники СБУ выследили некого киберпреступника на территории Запорожья, который был якобы нанят агентами из России. По имеющейся информации, вышеозначенный гражданин распространял вредоносную программу.

С помощью именно этой программы, по мнению оперативников СБУ, планировалось обеспечить несанкционированное вмешательство в работу государственных информационных ресурсов Украины.

«Сотрудники СБУ установили, что злоумышленник был администратором закрытого российского форума киберпреступников. В ходе своей деятельности он платил участникам форума за распространение вредоносных программ», — пишет СБУ на своем сайте.

По месту жительства подозреваемого были проведены обыски, было обнаружена компьютерная техника, на которой были найдены программы для создания и модификации вредоносных приложений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Fancy Bear атакует Азербайджан, прикрываясь фейковыми материалами НАТО

Знаменитая киберпреступная группировка Fancy Bear (APT28), которую связывают с Россией, якобы стоит за таргетированными атаками на правительственные сети. По данным исследователей, участники группы распространяли Delphi-вредонос Zebrocy, прикрываясь материалами НАТО.

В ходе анализа файлов, содержащих пейлоад, эксперты компании QuoIntelligence обнаружили JPG-файлы с символикой НАТО. Одна из кампаний атакующих была нацелена на Азербайджан.

Распространяемый Fancy Bear вредоносный файл носил имя «Course 5 – 16 October 2020.zipx». Для неискушённого пользователя это был просто архив, содержащий официальные документы.

 

На момент анализа образец вредоноса, который задействовала в атаках Fancy Bear, детектировался лишь небольшим количеством антивирусов на VirusTotal — 3/61. Даже сегодня меньше половины антивирусных движков видят злонамеренную составляющую.

 

Эксперты убеждены, что киберпреступникам помогает использование формата JPEG, благодаря которому удаётся скрыть присутствие вредоносной программы от ряда защитных инструментов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru