В Казахстане выявили масштабную киберпреступную операцию

В Казахстане выявили масштабную киберпреступную операцию

Китайская компания Qihoo 360, занимающаяся кибербезопасностью, опубликовала отчёт, в котором раскрываются детали масштабной кибероперации, направленной против Казахстана.

Среди атакованных были как отдельные граждане, так и организации из самых разных сфер: правительственные агентства, военные, иностранные дипломаты, исследователи, журналисты, учебные заведения, а также частные компании и связанные с религией деятели.

Эксперты Qihoo 360 полагают, что за атакой стоит киберпреступная группа, располагающая серьезными ресурсами, поскольку у злоумышленников была возможность разработать собственные инструменты для взлома.

Помимо этого, атакующие покупали довольно дорогие шпионские программы на соответствующих онлайн-площадках и даже инвестировали в аппаратное обеспечение, перехватывающее радиосвязь.

Исследователи выяснили, что некоторые атаки начинались с отправки тщательно подготовленных электронных писем, содержащих вредоносные вложения (целевой фишинг). В отдельных случаях злоумышленники старались получить физический доступ к атакуемым устройствам.

Команда Qihoo 360 назвала стоящую за атаками группу «Golden Falcon» (другое кодовое имя — APT-C-34). Оказалось, что «Лаборатория Касперского» именует этих кибершпионов DustSquad, а их деятельность специалисты российской антивирусной компании отслеживают с 2017 года.

Qihoo 360 удалось получить доступ к одному из командных серверов (C&C) Golden Falcon, именно так в руки экспертов попали данные об операциях группировки, а также документы, похищенные у атакованных компаний. Жертвы располагались в 13 крупнейших городах Казахстана.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Dropbox работает над менеджером паролей для Android-устройств

Разработчики Dropbox работают над собственным менеджером паролей. На сегодняшний день соответствующее Android-приложение находится в стадии закрытого бета-тестирования, однако скоро новый менеджер станет доступен всем желающим.

Разработку уже сейчас можно найти в официальном магазине приложений для Android — Google Play Store. Приложение получило имя Dropbox Passwords.

Если отталкиваться от информации в описании софта и от размещённых скриншотов, напрашивается вывод, что это довольно базовый (простой) менеджер паролей, не обладающих какими-либо специфическими функциями.

Хотя стоит отметить, что сами разработчики Dropbox избегают называть своё новое детище менеджером паролей. Тем не менее, как и все программы такого класса, Dropbox Password способен генерировать пароли для новых аккаунтов, а также синхронизировать учётные данные для доступа с разных устройств.

Также известно, что для хранения паролей Dropbox Password использует шифрование с протоколом Zero-knowledge proof (доказательство с нулевым разглашением).

Судя по всему, Dropbox Password как-то взаимодействует со службой Android Autofill, поскольку приложение обещает аутентификацию с помощью всего одного клика.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru