ФБР и АНБ США предупредили об опасном российском Linux-шпионе

ФБР и АНБ США предупредили об опасном российском Linux-шпионе

ФБР и АНБ США предупредили об опасном российском Linux-шпионе

ФБР и Агентство национальной безопасности (АНБ) США предупреждают секторы экономики о профессиональной шпионской программе для систем Linux. Само собой, Запад считает, что вредонос вышел из-под рук российских правительственных хакеров.

Свою разработку, по словам спецслужб США, российские киберпреступники использовали в реальных атаках.

Авторы вредоносной программы называют её Drovorub и используют для установки бэкдоров в скомпрометированную сеть.

ФБР и АНБ, ссылаясь на наличие доказательств, утверждают, что за созданием и атаками Drovorub стоит знаменитая киберпреступная группировка APT28 (Fancy Bear, Sednit). Именно эту группу США связывают с Главным управлением Генерального штаба Вооружённых сил Российской Федерации (бывший ГРУ).

Американские спецслужбы пытаются предупредить частный и публичный секторы и надеются, что системные администраторы смогут оперативно принять все необходимые меры для детектирования и противостояния российской киберугрозе.

Согласно опубликованной ФБР и АНБ информации (PDF), Drovorub является многокомпонентным вредоносом, который идёт в комплекте с руткитом уровня ядра, инструментом для передачи файлов и командным сервером (C2).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Региональным органам власти рекомендовали активнее переходить на MAX

Мессенджер MAX рекомендовано активнее внедрять в работу региональных органов власти. По данным источников, не исключено, что в перспективе уровень использования MAX может стать одним из критериев оценки эффективности деятельности губернаторов наравне с другими ключевыми показателями.

Об активизации усилий по продвижению MAX в субъектах РФ сообщили восемь источников газеты «Ведомости».

Платформу начинают использовать главы регионов, члены правительств субъектов, руководители избиркомов, сенаторы, депутаты Госдумы, а также высокопоставленные муниципальные чиновники и мэры крупных городов. В ряде регионов установлен срок перехода на MAX: где-то — до 1 августа, где-то — до 1 сентября.

По данным источников, регионы часто действуют инициативно. Некоторые из них уже обратились к VK с просьбой подключить экспериментальные функции мессенджера, включая каналы, официальный запуск которых запланирован на осень. Сейчас они доступны ограниченному кругу пользователей — крупным СМИ и отдельным публичным персонам.

Развитие MAX, по информации собеседников издания, обсуждалось на совещании с участием представителей администрации президента и правительства. Курировать внедрение будут не только администрации, но и профильные ведомства. Пока никаких целевых показателей не установлено, однако не исключено, что количество пользователей MAX в регионе впоследствии включат в систему KPI для губернаторов.

О переходе на MAX уже объявили власти Санкт-Петербурга, республик Коми и Марий Эл, Ханты-Мансийского автономного округа, а также Кемеровской области. Там планируют перевести рабочие чаты в мессенджер до конца июля. Мэры Краснодара и Новосибирска распорядились перенести всю служебную переписку в MAX.

По мнению опрошенных экспертов, переход госструктур и банков на отечественные ИТ-продукты — ожидаемый шаг. С 1 июня в России действует закон, запрещающий использование иностранных мессенджеров для общения представителей этих организаций с гражданами. Мера направлена на защиту от телефонных мошенников, часто прикрывающихся именами официальных структур — от банков и сотовых операторов до служб ЖКХ.

MAX позиционируется не только как мессенджер, но и как универсальная цифровая платформа. В неё планируется интеграция государственных и муниципальных сервисов, включая Госуслуги и функции электронной подписи. В шести регионах уже запущен пилотный проект по использованию MAX в учебном процессе. В Москве отдельные школы начали требовать от родителей и учеников установки приложения в сжатые сроки.

В то же время у MAX выявлен ряд проблем. В частности, речь идёт о несанкционированной передаче данных за границу, сборе информации о пользователях и устройствах, а также использовании компонентов, произведённых в недружественных странах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru