В Казахстане выявили масштабную киберпреступную операцию

В Казахстане выявили масштабную киберпреступную операцию

Китайская компания Qihoo 360, занимающаяся кибербезопасностью, опубликовала отчёт, в котором раскрываются детали масштабной кибероперации, направленной против Казахстана.

Среди атакованных были как отдельные граждане, так и организации из самых разных сфер: правительственные агентства, военные, иностранные дипломаты, исследователи, журналисты, учебные заведения, а также частные компании и связанные с религией деятели.

Эксперты Qihoo 360 полагают, что за атакой стоит киберпреступная группа, располагающая серьезными ресурсами, поскольку у злоумышленников была возможность разработать собственные инструменты для взлома.

Помимо этого, атакующие покупали довольно дорогие шпионские программы на соответствующих онлайн-площадках и даже инвестировали в аппаратное обеспечение, перехватывающее радиосвязь.

Исследователи выяснили, что некоторые атаки начинались с отправки тщательно подготовленных электронных писем, содержащих вредоносные вложения (целевой фишинг). В отдельных случаях злоумышленники старались получить физический доступ к атакуемым устройствам.

Команда Qihoo 360 назвала стоящую за атаками группу «Golden Falcon» (другое кодовое имя — APT-C-34). Оказалось, что «Лаборатория Касперского» именует этих кибершпионов DustSquad, а их деятельность специалисты российской антивирусной компании отслеживают с 2017 года.

Qihoo 360 удалось получить доступ к одному из командных серверов (C&C) Golden Falcon, именно так в руки экспертов попали данные об операциях группировки, а также документы, похищенные у атакованных компаний. Жертвы располагались в 13 крупнейших городах Казахстана.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox 75 ежедневно уведомляет Mozilla о вашем браузере по умолчанию

На днях вышла версия Firefox 75, в которой не все изменения находятся на поверхности. На самом деле «под капотом» Mozilla спрятала очень интересную функцию, с помощью которой программа каждый день сообщает корпорации, какой браузер установлен в вашей системе по умолчанию.

Уже на протяжении определённого времени Firefox собирает данные телеметрии, которые дают представление о том, как вы используете браузер.

Передаваемая в Mozilla информация касается посещаемых страниц, открытых вкладок и окон, а также установленных расширений. Данные телеметрии хранятся в течение 13 месяцев, а записанные IP-адреса удаляются каждые 30 дней.

Теперь, по словам Mozilla, Firefox будет собирать ещё и данные о браузере по умолчанию.

«С выходом Firefox 75 мы внедрили новую запланированную задачу в Windows, призванную помочь отследить те изменения, которые пользователи вносят в настройки браузера по умолчанию», — пишет корпорация в блоге.

Таким образом, вместе с Firefox 75 устанавливается новая программа default-browser-agent.exe по пути C:\Program Files\Mozilla Firefox\. Именно она отправляет телеметрию Mozilla каждые 24 часа.

В передаче данных также участвует вспомогательная программа C:\Program Files\Mozilla Firefox\pingsender.exe, загружающая данные на сервер по адресу https://incoming.telemetry.mozilla.org/submit/default-browser-agent/1/de....

Вы можете отключить навязчивый сбор ваших данных. Для этого выполните следующие шаги:

  1. Зайдите в настройки Firefox.
  2. Перейдите в раздел «Приватность и защита».
  3. Прокрутите вниз до пункта «Сбор и использование данных Firefox».
  4. Снимите галочку с опции «Разрешить Firefox отправлять технические данные Mozilla».
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru