Сеть и браузер Tor всё ещё безопасны, успокаивают нас разработчики

Сеть и браузер Tor всё ещё безопасны, успокаивают нас разработчики

Сеть и браузер Tor всё ещё безопасны, успокаивают нас разработчики

Представители Tor Project пытаются убедить пользователей в том, что одноимённая сеть всё ещё безопасна и не угрожает конфиденциальности. Эти заявления появились на фоне информации о совместной работе правоохранителей нескольких стран над деанонимизацией пользователей Tor.

В частности, ранее утверждалось, что полиция Германии совместно с правоохранительными органами других стран пытаются задействовать так называемые атаки по таймингу, чтобы раскрыть личности ряда злоумышленников.

Тем не менее разработчики Tor отметили грамотные защитные меры, реализованные в последних версиях сети. Атаки с использованием анализа времени — давно известная техника, от которой существуют эффективные меры защиты.

Интерес правоохранителей понять, конечно, можно. Здесь обоснование такое же, как в истории с Павлом Дуровым и его Telegram: Tor используют не только обычные люди, но и киберпреступники, управляющие нелегальными торговыми площадками.

Как отметил недавно немецкий ресурс Panorama, ознакомившийся с соответствующими судебными документами, правоохранительные органы задействуют атаки по таймингу с помощью большого числа узлов Tor, которые находятся под их контролем.

Задача этой операции заключалась в пресечении деятельности Boystown, печально известной жестоким обращением с детьми, а также в поимке всех операторов этой платформы.

В Tor Project выразили негодование по поводу того, что им не предоставили доступ к упомянутым документам. В официальном заявлении пользователей пытаются успокоить:

«Операция правоохранительных органов проходила с 2019 по 2021 год, но с тех пор наша сеть успела заметно развиться. Сейчас провести атаки по таймингу уже гораздо труднее».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Positive Technologies предупредили о новой сложной фишинговой схеме

Новая сложная фишинговая схема базируется на завоевании доверия потенциальной жертвы и попытках заставить запустить зловред. В качестве приманки обычно используются информационные письма регуляторов.

Схема, как сообщила группа киберразведки экспертного центра безопасности Positive Technologies (PT ESC), была выявлена в конце октября. Рассылка содержала якобы информационные письма ФСТЭК России.


Документ, прикрепленный к письму, не содержал вредоносного кода. Но он был нечитаемым.

 

Для отправки документа использовался домен fstec.info. Он не является официальным доменом ФСТЭК и был зарегистрирован незадолго до рассылки — в середине октября 2024 года.

А вот более качественный скан письма уже оказался исполняемым файлом, замаскированным под PDF-документ. При запуске этого файла стартует сессия удаленного управления, к которой получает доступ злоумышленник. Но для отвлечения внимания открывается легитимный документ.

Как предупредила PT ESC, тактика данной атаки близка к PseudoGamaredon (Core Werewolf).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru