Microsoft предупреждает об атаках на операторов связи по всему миру

Microsoft предупреждает об атаках на операторов связи по всему миру

Центр исследования угроз Microsoft (MSTIC) предупреждает о кибератаках, направленных против операторов связи по всему миру. Техногигант вычислил группировку, стоящую за этими операциями, и присвоил ей имя — «GALLIUM».

В ходе атак злоумышленники эксплуатируют непропатченные уязвимости в серверах приложений WildFly и JBoss. Бреши позволяют скомпрометировать открытые на доступ из Сети системы.

«GALLIUM — одна из киберпреступных групп, атакующих операторов связи в Юго-Восточной Азии, Европе и Африке», — пишет один из экспертов MSTIC.

Как только преступникам удаётся проникнуть в сеть атакуемой организации, они начинают собирать учётные данные с помощью стандартных инструментов. Вдобавок злоумышленники перемещаются по сети взломанной компании.

«Мы обратили внимание, что группировка GALLIUM пытается обфусцировать свои действия, при этом атакующие пользуются стандартными версиями вредоносных программ и общедоступными наборами инструментов (правда, с небольшими модификациями)», — гласит анализ MSTIC.

Вышеупомянутые модификации злоумышленники используют с целью обойти защитные решения. Microsoft перечислила основные инструменты, замеченные в атаках GALLIUM:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Edge и Яндекс.Браузер предлагают наихудшую конфиденциальность

Microsoft Edge и Яндекс.Браузер проигрывают своим конкурентам по части обеспечения конфиденциальности. Brave, Chrome, Firefox и Safari предлагают более разумный подход. Такого мнения придерживается профессор Дуглас Лит из Тринити-колледжа, расположенного в Дублине.

Лит опубликовал специальный отчёт, рассказывающий о результатах его исследования относительно сетевой активности шести наиболее популярных интернет-обозревателей: Google Chrome, Mozilla Firefox, Apple Safari, Brave, Microsoft Edge и Яндекс.Браузер.

Используя настройки, предлагаемые программами по умолчанию, специалист проанализировал отправляемые при первом запуске браузера данные, а также передаваемую информацию при вставке URL в адресную строку, сравнив процесс с вводом веб-адреса вручную.

После этого Лит фиксировал активность браузеров, оставленных в состоянии бездействия на 24 часа. Интересно, что все тесты профессор проводил на компьютере с macOS (установив туда даже Edge).

«Мы выяснили, что браузеры делятся на три категории относительно подхода к конфиденциальности. В первой категории (обеспечивающей наилучшую приватность веб-сёрфинга) оказался Brave, во второй — Chrome, Firefox и Safari, а худшие результаты выдали Edge и Яндекс.Браузер», — пишет в отчёте (PDF) Лит.

По словам исследователя, как Edge, так и Яндекс.Браузер используют аппаратные идентификаторы. Поскольку такие ID привязаны к физическим компонентам устройства, их не так просто поменять.

А вот у Chrome и Firefox другой подход — эти браузеры генерируют идентификаторы в виде случайного набора чисел при первом запуске.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru