США не могут заменить продукты Kaspersky даже спустя два года после бана

Олег Иванов 09 Августа 2019 - 08:07

Корпорации

Государство

Лаборатория Касперского

Кибервойны

Кибершпионаж

Информационные войны

...

США не могут заменить продукты Kaspersky даже спустя два года после бана

Почти два года прошло с введения запрета на использование продукции «Лаборатории Касперского» в государственных учреждениях США. И даже спустя эти два года Америка не может полностью заменить антивирусную продукцию российской компании, особенно в военных сетях. Об этом заявил экс-аналитик ЦРУ.

Тим Юнио, сооснователь Expanse, поделился с Forbes эксклюзивным отчетом, который подготовила его компания. По словам Юнио, антивирусные продукты «Лаборатории Касперского» были замечены как минимум в двух военных сетях США.

Также исследователи обнаружили программы Kaspersky в восьми других правительственных сетях и у 14 военных подрядчиков. Напомним, что таким подрядчикам с октября запретили использовать продукты «Лаборатории Касперского» в процессе любой работы с госучреждениями США.

Помимо этого, в отчете компании Expanse приводятся следующие данные: 19 финансовых компаний и 17 организаций в сфере здравоохранения (все они в списке Fortune 100) до сих пор используют антивирусные программы «Лаборатории Касперского».

«Меня разочаровывает, что на некоторых правительственных компьютерах до сих пор установлены продукты “Лаборатории Касперского“. Я надеюсь, что администрация Трампа доведет начатое до конца и избавится от этих программ. До тех пор, пока эти продукты установлены в государственных системах, мы будем уязвимы перед вторжением извне», — заявила Forbes Джинн Шейхин, сенатор США от штата Нью-Гэмпшир.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Апреля 2020 - 16:24

Windows Трояны Домашние пользователи Корпорации

Новый вайпер Coronavirus выводит Windows-компьютеры из строя

Новая деструктивная программа для Windows, получившая имя «Coronavirus», использует тему COVID-19 и перезаписывает главную загрузочную запись (MBR). Принципом действия свежий зловред похож на NotPetya.

В 2017 NotPetya деструктивная деятельность привела к серьёзным финансовым потерям во всём мире.

По словам команды исследователей SonicWall Capture Labs Threat, свежий вайпер действует таким же образом. Жертвы вредоноса «Coronavirus» наблюдают серый экран, мигающий курсор и короткое сообщение: «Ваш компьютер испорчен».

Само собой, авторы вайпера специально использовали яркое имя, отражающее текущее положение дел, чтобы повысить вероятность запуска вредоносной программы.

Для загрузки на компьютер жертвы используются сразу несколько популярных методов: вложение с электронным письмом, доставка файла с сервера или маскировка под легитимное приложение.

После запуска вайпер копирует во временную папку ряд вспомогательных файлов. Далее вредоносная программа пытается отключить контроль учётных записей пользователей (UAC) и Диспетчер процессов Windows.

Согласно отчёту специалистов, вайпер меняет обои рабочего стола жертвы и запрещает с помощью настроек менять их.