Карабахский конфликт спровоцировал атаки кибершпионов на Азербайджан
Главная » Новости

Карабахский конфликт спровоцировал атаки кибершпионов на Азербайджан

Екатерина Быстрова 08 Октября 2020 - 10:06
...
Карабахский конфликт спровоцировал атаки кибершпионов на Азербайджан

На фоне вновь разгоревшегося Карабахского конфликта киберпреступники запустили на территории Азербайджана кампании целевого фишинга, в которых фигурирует шпионская программа PoetRAT.

По данным исследователей, в атаках участвует новый образец PoetRAT, в котором авторы усовершенствовали обфускацию и поработали над качеством кода.

Шпион атакует государственный сектор и ключевые организации Азербайджана в момент, когда страна увлечена столкновением с Арменией по территориальным вопросам.

Специалисты Cisco Talos, описавшие кибероперации в блоге, указывают на более зрелый подход шпионов к целевому фишингу. Основная задача злоумышленников — заставить жертву загрузить на компьютер вредоносные документы.

Одной из составных частей PoetRAT стал исполняемый файл dog.exe, способный отслеживать пути на жёстком диске. Он пытается извлечь конфиденциальную информацию, передаваемую посредством электронной почты или протокола FTP.

Другой инструмент — Bewmac — позволяет записывать видео, используя камеру жертвы. Также PoetRAT располагает возможностями кейлогера, сканирования сети, тестирования на проникновение (пентест).

Содержащие вредоносные документы Word письма злоумышленники маскируют под уведомления от властей Азербайджана. Установка PoetRAT происходит благодаря двум отдельным файлам, запуску вредоносной составляющей помогают макросы.

Кроме того, преступники перешли с языка программирования Python на Lua, что ощутимо уменьшило размер вредоноса. Эксперты в области кибербезопасности считают, что толчком для новых атак послужил Карабахский конфликт, который за последние недели снова набрал обороты.

Следующая главная новость »
AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

В России хотят криминализировать отсутствие IMEI в договоре о связи
Татьяна Никитина 14 Января 2026 - 14:51
Соответствие законодательству РФ Общее
В России хотят криминализировать отсутствие IMEI в договоре о связи

Минцифры РФ подготовило законопроект, вводящий уголовную ответственность за отсутствие IMEI в договоре об оказании услуг связи иностранцу или лицу без гражданства, действия которого повлекли ущерб в размере не менее 5 млн рублей.

Как выяснили «Ведомости», регулятор предлагает наказывать за подобное упущение штрафами от 300 тыс. до 500 тыс. руб. и даже тюремным заключением на срок до одного года. Новая инициатива выдвинута в рамках борьбы с телефонным мошенничеством.

Кто именно будет нести ответственность за отсутствие IMEI в договоре — продавец сим-карты, салон связи, дилер, телеоператор, законопроект не уточняет. По всей видимости, нарушителя будут определять в ходе разбирательства.

По закону «О связи» в текущей редакции, в договоре об оказании услуг, заключенном с иностранным гражданином либо лицом без гражданства, должен быть указан идентификатор устройства (IMEI), в котором будет использоваться российская сим-карта. В противном случае номер могут заблокировать.

Поправки, внесенные в ФЗ в 2024 году, обязали операторов связи провести проверку сведений о таких абонентах и привести договоры в соответствие норме до 1 июля 2025 года.

По данным Сбербанка, в 2025 году объём краж в результате дистанционного мошенничества увеличился на 15–20%, а общий ущерб мог составить 340–360 млрд рублей.

В пояснительной записке к новому законопроекту авторы отметили, что большинство схем обмана по телефону имеют транснациональный характер, и используемые мошенниками кол-центры находятся в основном за рубежом. Регистрация IMEI под угрозой уголовного преследования должна осложнить получение симок мошенниками.

Напомним, в этом году в рамках второго пакета мер противодействия мошенничеству Минцифры планирует запустить единую базу IMEI, позволяющую более точно определять, где и как используется мобильная связь.

На днях стало известно о еще одной инициативе Минцифры в рамках борьбы с телефонным мошенничеством: регулятор предложил увеличить штрафы до 1 млн руб. за продажу сим-карт в неположенных местах (сейчас предел за такое правонарушение составляет 500 тыс. рублей).

AM LiveКарьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »
Ирландия передала США украинца в рамках дела о шифровальщике Conti
Новость
Ирландия передала США украинца в рамках дела о шифровальщике...
Критическая уязвимость в Android даёт полный контроль над смартфоном
Новость
Критическая уязвимость в Android даёт полный контроль над см...
Группа Астра открыла баг-баунти для DCImanager с наградой до 100 тысяч
Новость
Группа Астра открыла баг-баунти для DCImanager с наградой до...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.