Госдеп США готов заплатить $2,5 млн за белоруса, якобы оператора вредоноса

Госдеп США готов заплатить $2,5 млн за белоруса, якобы оператора вредоноса

Госдеп США готов заплатить $2,5 млн за белоруса, якобы оператора вредоноса

Государственный департамент США на этой неделе объявил, что готов заплатить 2,5 млн долларов за информацию, которая приведёт к аресту гражданина Белоруссии, подозреваемого в распространении вредоносных программ.

Как отметили представители Госдепа, правоохранители ищут некоего 38-летнего Владимира Кадарию, имеющего как белорусское, так и украинское гражданство.

У полиции якобы есть основания полагать. что Кадария участвовал в масштабной кампании по распространению вредоносных программ, которые проникли на компьютеры миллионов пользователей. Отмечается, что разыскиваемый использовал набор эксплойтов Angler.

Владимира Кадарию, также известного как Андрей Ковалев, обвинили в кибермошенничестве ещё в июне 2023 года. Его подельниками, по версии следствия, были 38-летний гражданин Белоруссии Максим Сильников и 33-летний россиянин Андрей Тарасов.

Как гласит обвинительное заключение, Кадария был вовлечён в схему по распространению Angler через вредоносную рекламу и другие векторы. Кампания длилась с октября 2013 года по март 2022-го. Angler, в частности, использовался для доставки других вредоносных программ, включая вымогатели.

«Рекламные кампании маскировались под легитимные и перенаправляли пользователей на злонамеренные веб-сайты, которые устанавливали в системы жертв вредоносные программы», — пишет Секретная служба.

Кадария и подельники, предположительно, использовали старую схему: пугали пользователей наличием в их системах зловредов, после чего обманом заставляли загрузить «антивирусный софт».

Кроме того, зарубежные правоохранители считают, что Кадария продавал на киберпреступных форумах доступ ко взломанным устройствам, а также банковские и другие личные данные жертв.

Security Vision добавила вход по OIDC и поиск зависимостей в настройках

Security Vision выпустила обновление своей платформы. В новой версии появилась поддержка OpenID Connect, инструменты для проверки зависимостей между объектами, а также несколько небольших изменений в отчётах и чатах. Поддержка OIDC расширяет варианты подключения платформы к корпоративным системам аутентификации.

Организации смогут использовать уже настроенную инфраструктуру управления учётными записями и единым входом.

В настройках типов объектов появилась вкладка «Применения». В ней можно посмотреть, где именно в платформе используется выбранный тип объекта. Это пригодится перед изменением конфигурации: администратор сможет заранее оценить, какие связанные настройки могут быть затронуты.

 

Разработчики также переработали историю запуска отчётов. Элементы для просмотра входных параметров и выгрузки готового отчёта теперь расположены удобнее, поэтому найти настройки предыдущего запуска и его результат должно быть проще.

В чатах карточек объектов добавили регистронезависимый поиск сотрудников при упоминании. Теперь имя пользователя будет находиться независимо от того, с заглавной или строчной буквы его ввели.

Есть и техническое изменение, которое важно учесть перед обновлением. Для работы коннектора PowerShell теперь требуется PowerShell версии 7.4.16. Если в инфраструктуре используется более ранняя версия, её придётся обновить заранее.

В целом релиз получился без громких перестроек: основные изменения касаются доступа, контроля связанных настроек и повседневной работы с отчётами и обсуждениями.

RSS: Новости на портале Anti-Malware.ru