США подозревают, что Россия высадила на территории Венесуэлы кибервойска

США подозревают, что Россия высадила на территории Венесуэлы кибервойска

В США подозревают, что Россия доставила в Венесуэлу специальное военное «киберподразделение». Некий анонимный источник в правительстве заявил, что Штаты до сих пор дают оценку этому шагу со стороны России. В Вашингтоне есть мнение, что ситуация в Венесуэле нагнетается.

Напомним, что в субботу два военных российских самолета приземлились близ Каракаса, столицы Венесуэлы. На их борту находилось более 100 военных.

Америка полагает, что часть этих военных представляет так называемые кибервойска, которые, следуя из предположений США, должны помочь властям Венесуэлы защитить инфраструктуру страны от кибервторжений.

Как передал Reuters анонимный источник в правительстве, в Вашингтоне считают, что основная задача России — защитить Николаса Мадуро, нынешнего главу Венесуэлы, от смены режима.

В Москве, в свою очередь, заявили, что присутствие «российских специалистов» в Венесуэле является результатом заключенного между двумя этими странами договора. Дальнейшие детали Кремль предоставить отказался.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple не успела пропатчить macOS — атакующие обходят Gatekeeper

К сожалению, Apple затянула с устранением серьезной уязвимости в macOS Mojave, которая позволяет обойти Gatekeeper — судя по всему, киберпреступники взялись активно эксплуатировать эту брешь в реальных атаках. Об этом предупреждают эксперты компании Intego.

Неудивительно, что все к этому пришло, ведь PoC-код был опубликован еще в прошлом месяце. В итоге киберпреступникам оставалось проделать минимум работы, чтобы оснастить свои кампании соответствующим эксплойтом.

По словам исследователей Intego, на прошлой неделе удалось обнаружить четыре экземпляра вредоносной программы для macOS на VirusTotal. Все они использовали уязвимость для обхода GateKeeper и выполнения вредоносного кода в системе macOS.

При этом уязвимость позволяет избежать любых уведомлений пользователя, так что процесс заражения системы проходит незаметно.

Вредоносная программа, используемая в этих атаках, получила детект «OSX/Linker». Эксперты полагают, что вредонос до сих пор находится в стадии разработки, а в настоящее время просто «обкатывается» преступниками.

На это указывает специфическое поведение вредоноса — он не загружает в атакованную систему дополнительных злонамеренных программ.

«Один из обнаруженных нами файлов подписан с идентификатором Apple Developer ID. Это отчасти может служить доказательством заимствования техник у адваре OSX/Surfbuyer», — пишет аналитик Intego Джошуа Лонг в блоге.

Напомним, что в конце мая детали непропатченной уязвимости в системе macOS 10.14.5 (Mojave) и более ранних версиях появились в Сети. Используя эту проблему безопасности, атакующий может выполнить произвольный код без всякого взаимодействия с пользователем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru