Собянин обещает уничтожить данные приложения Социальный мониторинг

Собянин обещает уничтожить данные приложения Социальный мониторинг

Мэр Москвы Сергей Собянин заверил жителей столицы, что все данные, собранные приложением «Социальный мониторинг», будут удалены после спада распространения коронавирусной инфекции COVID-19. То же самое власти Москвы планируют сделать и с системой цифровых пропусков.

Планами властей города Собянин поделился в интервью изданию ТАСС. Помимо прочего, градоначальник оценил работу электронных сервисов и госуслуг.

«Мы уничтожим все данные пропусков и социального мониторинга. Их использование в нормальной жизни вполне можно расценить как нарушение прав граждан. Лишь в чрезвычайных ситуациях мы задействуем эти сервисы», — объяснил Собянин.

Также мэр Москвы отметил, что опыт с самоизоляцией продемонстрировал хороший потенциал сервисов для удалённого обслуживания и госуслуг. По его словам, вся «удалёнка» получит мощный толчок в развитии. Сюда входит и дистанционное обучение, и работа из дома.

Напомним, что в апреле мы анализировали сомнительные функции мобильного приложения «Социальный мониторинг», с помощью которого власти Москвы пытались контролировать и сдерживать распространение COVID-19 на территории города.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Финансистам и промышленникам России раздают бэкдор PhantomDL

В начале этого месяца защитные решения «Лаборатории Касперского» отбили две волны вредоносных рассылок на адреса российских организаций — госструктур, производственных предприятий, финансовых институтов, энергетических компаний.

Суммарно эксперты насчитали около 1000 адресов получателя. Анализ показал, что при открытии вредоносного вложения или активации вставленной ссылки в систему загружается написанный на Go вредонос PhantomDL (продукты Kaspersky детектируют его с вердиктом Backdoor.Win64.PhantomDL).

Поддельные сообщения были написаны от имени контрагента целевой организации и имитировали продолжение переписки. Исследователи предположили, что почтовые ящики отправителей могли взломать, а письма — украсть, чтобы придать убедительность подобным фейкам:

 

Вложенный или указанный ссылкой RAR-архив в большинстве случаев был запаролен. Он содержал маскировочный документ и одноименную папку с файлом, снабженным двойным расширением — например, Счёт-Фактура.pdf .exe.

Последний нацелен на уязвимость CVE-2023-38831 (разработчик WinRAR пропатчил ее в августе прошлого года). После отработки эксплойта в систему устанавливается PhantomDL, используемый для кражи файлов, а также загрузки и запуска дополнительных утилит, в том числе инструмента удаленного администрирования.

По данным экспертов, весной этого года через аналогичные рассылки авторы атак на территории России раздавали DarkWatchman RAT.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru