ФСБ хочет шифровать данные в Рунете с помощью отечественных алгоритмов

ФСБ хочет шифровать данные в Рунете с помощью отечественных алгоритмов

ФСБ предлагает задействовать отечественные алгоритмы для шифрования данных в Рунете. Согласно проектам стандартов российского шифрования, разработанным специальным отделом, сначала его задействуют на государственных сайтах, а в конечном итоге — во всем Рунете.

Соответствующие проекты, как пишет РБК, подготовил технический комитет по стандартизации «Криптографическая защита информации» (ТК 26).

На официальном ресурсе комитета есть информация об использовании отечественных криптографических алгоритмов в ключевых протоколах. Именно с помощью таких протоколов планируется защитить информацию в Рунете.

В качестве рекомендованных российских алгоритмов шифрования предлагаются два — «Магма» и «Кузнечик», которые разработали специалисты ФСБ.

Текущее российское законодательство обязывает государственные органы использовать российские криптоалгоритмы в электронном документообороте. Также эти алгоритмы в будущем могут использоваться при разработке программного обеспечения.

Источники РБК подтверждают, что в настоящее время ТК 26 подводит нормативную базу, которая позволит использовать отечественные алгоритмы шифрования более широко — в идеале во всем российском сегменте Сети.

Есть и ряд препятствий на пути таких нововведений. Одним из них является необходимость договариваться с зарубежными компаниями, производящими смартфоны и разрабатывающими операционные системы. Иначе не получится оснастить устройства российских пользователей российской криптографией.

В ТК 26 уточняют, что предложенные меры помогут повысить безопасность передачи данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские хакеры Turla используют новые варианты трояна KopiLuwak

Эксперты антивирусной компании «Лаборатория Касперского» предупреждают, что российская киберпреступная группировка Turla использует новые варианты трояна KopiLuwak. Атаки с участием новых образцов этого вредоноса фиксируются с начала года.

Turla также известна ИБ-сообществу под именами Venomous Bear, Waterbug и Uroboros. Впервые исследователи наткнулись на деятельность этой группы в 2014 году, однако принято считать, что корни группировки уходят аж в середину 00-х.

Хакеров интересуют в основном связанные с правительством цели, которые находятся на Среднем Востоке, в США, Европе и странах бывшего СССР. В этом году Turla занялась обновлением своих инструментов, используя уже знакомый экспертам стиль программирования.

В отчете «Лаборатории Касперского» утверждается, что Turla создала .NET- и PowerShell-версии трояна KopiLuwak. Эти образцы вредоносной программы активно использовались в кибератаках с начала этого года.

Атаки начинаются с зараженных установщиков легитимного софта, после чего в дело вступает дроппер, который может установить вредоносную составляющую по любому локальному пути, а также обеспечить ее регулярный запуск — для этого в системе создается задача, которая запускается каждые 30 минут.

Сам троян может как загружать файлы на атакованный компьютер, так и выкачивать любые файлы с компьютера на сервер злоумышленников. Само собой, вредонос способен получать команды от C&C-сервера.

PowerShell-версия вредоносной программы, помимо всех вышеописанных возможностей, также способна снимать скриншоты.

«Вредоносная программа использует системный реестр Windows для хранения зашифрованных данных, которые впоследствии используются, чтобы минимизировать шанс детектирования на компьютере жертвы», — пишут эксперты «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru