В рунете под блокировку попали 167 VPN и более 200 имейл-сервисов

В рунете под блокировку попали 167 VPN и более 200 имейл-сервисов

В рунете под блокировку попали 167 VPN и более 200 имейл-сервисов

По словам директора ЦМУ ССОП Сергея Хуторцева, в России с 2021 года было заблокировано 167 VPN-сервисов и свыше 200 почтовых. Эти цифры были озвучены в ходе презентации на форуме «Спектр-2023», проходящем в Сочи.

Кроме VPN и почтовиков, заблокированы 84 приложения. С 2020 года был ограничен доступ к 590 тыс. информационных ресурсов. В этом году удалось добиться блокировки более 2 тыс. фишинговых сайтов и более 20 центров управления и распространения вредоносных программ. Более 17,5 тыс. IP-адресов включены в белый список для фильтров.

«У нас достаточно плотная работа налажена с регуляторами в области информационной безопасности по блокировке вредоносных сайтов, — цитирует ТАСС выступление Хуторцева. — Это и фишинговые ресурсы, и ресурсы, которые участвуют в информационных войнах против РФ, и сервисы обхода блокировок. В настоящий момент мы покрываем практически 100% трафика операторов связи».

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) был создан на базе подведомственного Роскомнадзору «Главного радиочастотного центра» в рамках реализации закона о суверенном рунете.

«ЦМУ ССОП осуществляет управление и эксплуатацию Автоматизированной системы обеспечения безопасности российского сегмента информационно-телекоммуникационной сети «Интернет», которая включает в себя более 1100 технических средств противодействия угрозам, — отметил, выступая на форуме в Сочи, замглавы Роскомнадзора Олег Терляков. — Они размещены на сетях связи и ограничивают доступ к противоправной информации в интернете. Сейчас обеспечено прохождение трафика свыше 4 тыс. узлов операторов связи через ТСПУ. В среднем одновременно ТСПУ пропускают через себя около 100 Тбит/с трафика».

По закону «О связи» в России запрещена работа сервисов, не обеспечивающих фильтрацию запрещенной информации; предоставление доступа к ней входит в список угроз устойчивости и безопасности рунета.

Согласно регламенту, при блокировке VPN сервис вносится в реестр запрещенных сайтов, который ведет РКН, при снятии ограничений удаляется. Нарушение установленных правил дает оператору сервиса шанс оспорить блокировку.

Усилия регуляторов по повышению безопасности рунета пожелал прокомментировать руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:

«Борьба с вредоносным программным обеспечением сегодня — это комплексная история, которая требует внимания большого количества участников, причем на самых разных уровнях. Для эффективности сегодня уже недостаточно просто устанавливать антивирусные решения на компьютеры и смартфоны пользователей. Требуется участие регуляторов и поставщиков телекоммуникационных услуг. Именно комплексный подход и координация усилий всех участников процесса позволит со временем минимизировать опасность этой угрозы».

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru