Microsoft сообщила об эксплуатации Zerologon в атаках российских хакеров

Microsoft сообщила об эксплуатации Zerologon в атаках российских хакеров

Microsoft зафиксировала ряд атак с эксплуатацией уязвимости Zerologon, которая доставила за последние недели немало проблем. Эксперты считают, что за кибератаками стоит российская киберпреступная группировка TA505 (другие имена: CHIMBORAZO и Evil Corp).

В этой кампании злоумышленники прикрывались фейковыми обновлениями софта, на которые обычно клюют невнимательные пользователи. По словам специалистов, вредоносный код связывался с командным сервером (C&C), который якобы принадлежит TA505.

Эта группа ведёт свои операции с 2014 года, специализируясь преимущественно на банковском секторе и ритейле. Киберпреступники известны своими методами, позволяющими обходить защитные решения, а также использованием сразу нескольких типов вредоносных и даже легитимных программ. Например, в их кампаниях были замечены образцы с действительной криптографической подписью.

В частности, группировке TA505 приписывают распространение банковского трояна Dridex и программ-вымогателей Locky, BitPaymer, Philadelphia, GlobeImposter и Jaff.

По данным исследователей из Prevailion, злоумышленникам удалось проникнуть в сети более тысячи организаций.

В последних атаках с использованием Zerologon преступники обходят контроль учётных записей Windows — UAC, а также используют легитимный системный компонент wscript.exe для выполнения вредоносных скриптов.

«В атаках участвует вредоносная программа, которую ранее связывали с группировкой CHIMBORAZO», — пишет Microsoft.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСБ России просит круглосуточный доступ к базам Яндекс Такси

Спецслужбы получат доступ к информационным системам и базам данных агрегаторов такси. Если сервис значится в реестре организатором распространения информации, то доступ будет круглосуточным. Силовики также хотят мониторить геолокацию и данные о платежах пассажиров.

На проект постановления правительства России, разработанного ФСБ, обратили внимание “Ведомости”. Документ размещен на портале проектов нормативных правовых актов. Он позволит спецслужбе во внесудебном порядке получать доступ к информационным системам и базам данных агрегаторов такси. Документ подготовлен в преддверии вступления в силу закона о такси, он заработает 1 сентября 2023 года.

По новым правилам, если такси одновременно является организатором распространения информации (ОРИ), оно обязано предоставить ФСБ “круглосуточный удалённый доступ” к информационным системам и базам данных. Речь про данные, используемые для получения, хранения, обработки и передачи заказов.

Среди таких сервисов в реестр ОРИ внесли пока только “Яндекс Такси”.

ФСБ также предлагает расширить перечень информации, к которой она сможет получать доступ. Речь идет об электронном мониторинге геолокации и данных о средствах платежа.

Служба заказа такси не из реестра ОРИ обязана предоставлять всю ту же информацию в течение 10 рабочих дней с момента поступления запроса, а при наличии в запросе пометки “срочно” — в три дня.

Если сервис не может выполнить запрос, он должен сообщить о сроках и обосновать задержку.

Инициатива заставит всех игроков рынка переписать системы и базы данных, считает вице-президент Национального автомобильного союза Антон Шапарин.

“Не уверен, что вся эта информация такси вообще доступна, и не уверен, что в нынешних условиях ее надо собирать, — говорит эксперт. — Еще и потому, что нужна инвестиция в разработку, в программистов, а с этим у нас сейчас проблема”.

Добавим, проект постановления от ФСБ пока на стадии обсуждения, его еще должно одобрить правительство.

Владимир Путин подписал закон о такси 29 декабря 2022 года. Документ вводит обязанность службы заказа легкового такси предоставлять Федеральной службе безопасности или ее территориальному органу доступ к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru