Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Екатерина Быстрова 17 Февраля 2022 - 14:27

...

Минцифры запустило центр кибербезопасности для поиска членов APT-групп

Минцифры всерьёз занялось проблемой киберпреступников, посему запустило центр кибербезопасности, который поможет защитить российские государственные ИТ-системы от атак хакеров. Также в задачи отраслевого центра будет входить поиск заказчиков кибератак и участников соответствующих групп.

Таким образом, ведомство займётся атрибуцией атак, что подразумевает установление личности киберпреступника или его принадлежности к определённой стране. Для этого используются цифровые следы и особенности, которые можно обнаружить в коде вредоносных программ.

Речь идёт, конечно же, о хорошо подготовленных целевых атаках, которыми занимаются серьёзные APT-группы (advanced persistent threat) правительственного уровня. После операций таких группировок всегда важно провести качественное расследование и установить источник и инициаторов атаки.

Представители Минцифры в беседе с «Известиями» отметили, что центр кибербезопасности займётся как выявлением хакеров, так и сбором данных об инструментах APT-группировок. Второй пункт поможет оценить и классифицировать киберугрозы для повышения успешного противостояния им.

Своим мнением о проекте Минцифры поделился главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:

«Если кто-то подумал: зачем такой центр, если в РФ есть ФСБ, которая и отвечает за безопасность государственных активов, в том числе и от хакерских атак, то это не совсем правильная мысль. На самом деле, это, безусловно, хорошая инициатива, которая прежде всего связана с тем, что мир вокруг нас стремительно меняется в сторону усложнения процессов».

«Если обратиться к истории создания спецслужб за рубежом, то можно обнаружить, что в США государственной безопасностью занимается около дюжины разных служб, которые вынуждены постоянно конкурировать друг с другом. Аналогичная ситуация просматривается и здесь. Усложнение цифрового мира ведёт к повышению системной сложности, что по законам развития сложных систем взывает необходимость делегировать функционал управления на нижестоящие уровни или в параллельные структуры».

«Повышение конкуренции, а также расширение предлагаемого функционала должно оказать положительное влияние на общее состояние защищённости государственных информационных систем. Чтобы данная инициатива стала успешной, самое главное — четко разделить зоны ответственности между смежными структурами. Иначе в итоге может оказаться, что у семи нянек дитя без глаза».

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 09 Декабря 2025 - 08:49

Android Трояны Шпионские программы Программы слежения Домашние пользователи

ClayRat возвращается: Android-шпион научился блокировать удаление

Исследователи из Zimperium сообщили о возвращении известного Android-шпиона ClayRat — и новом уровне его возможностей. Если раньше это был сравнительно простой инфостилер, то теперь он превратился в полноценный инструмент слежки, который не только собирает информацию, но и активно сопротивляется попыткам удалить его с устройства.

ClayRat впервые обнаружили в октябре 2024 года: тогда он умел воровать СМС и журналы звонков — неприятно, но типично.

Однако новая версия, как отмечают аналитики zLabs, получила «значительно расширенную функциональность».

Главное изменение — использование специальных возможностей ОС Android. Эти механизмы предназначены для помощи людям с ограниченными возможностями, но злоумышленники всё чаще используют их как универсальный доступ ко всему интерфейсу устройства. В случае ClayRat это позволило внедрить кейлоггер, считывать ПИН-коды, пароли и даже автоматически снимать блокировку экрана.

Но более тревожным стало то, что ClayRat научился обороняться. Если пользователь попытается удалить приложение, оно блокирует нажатия, имитируя «тапы» по системным кнопкам — фактически мешая выключить смартфон или удалить заражённое приложение. Параллельно троян накладывает фальшивые оверлеи — например, «обновление системы», — чтобы скрыть происходящее на экране.

Для заражения ClayRat маскируется под известные сервисы — видеоплатформы, мессенджеры, региональные приложении вроде такси или парковки.

Исследователи нашли более 25 доменов-приманок, включая фальшивые версии «YouTube Pro» и автомобильного диагностического приложения «Car Scanner ELM». Дополнительно злоумышленники используют Dropbox для распространения APK-файлов, чтобы обойти веб-фильтры.

После установки ClayRat получает контроль над смартфоном: записывает экран через MediaProjection API, перехватывает пользовательские ответы на уведомления и подменяет их, что помогает красть одноразовые коды и вмешиваться в переписки.

Zimperium отмечает, что обновлённый ClayRat стал заметно опаснее прежнего. Его возможности показывают, насколько стремительно эволюционируют мобильные угрозы — и почему классических мер защиты уже недостаточно.

Напомним, в России ClayRat был обнаружен ещё в октябре. Тогда вредонос маскировался под WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), TikTok, Google Photos и YouTube.

Кроме того, на прошлой неделе мы писали, что киберполиция задержала учащегося Краснодарского кооперативного института, которого обвиняют в ClayRat.