Добавить новость

Анатолий Чубайс

Борисов — наше все!

Приложение с игрой «Зима в Москве» скачали и обновили более 100 тысяч человек

Названы самые модные цвета в одежде 2025 года



Новости сегодня

Новости от TheMoneytizer

«Солар» обнаружил иностранную хакерскую группировку, шпионившую за российским ведомством

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили иностранных хакеров в инфраструктуре одного из органов исполнительной власти. Злоумышленники использовали сложно закамуфлированное самописное ПО для шпионажа, а для его удалённого управления — скомпрометированные серверы организаций в разных странах, — сообщает пресс-служба «Ростелекома». К настоящему моменту всё обнаруженное вредоносное ПО обезвредили, а затронутые системы вернулись в работу.

В конце 2023 года специалисты Solar анализировали инфраструктуры одного из российских ведомств. Так выяснили, что один компьютер взломали. Более глубокое исследование обнаружило в ведомственной сети несколько образцов многоступенчатого вредносного ПО (ВПО). Обнаруженная версия никогда раньше не встречалась, зато удалось найти предыдущие его варианты и проследить их эволюцию, начиная с 2021 года.

— Нам удалось найти и проанализировать фрагмент кода управляющего сервера. Файл был загружен на один публичный сервис под именем config.jsp с IP-адреса Саудовской Аравии. Анализ сетевой инфраструктуры показал, что, вероятно, это была промежуточная жертва, сервер которой скомпрометировали для размещения на нём управляющего центра (С2). В актуальной версии импланта для координации его работы использовался взломанный компонент сервера Института нанонауки и нанотехнологий Национального центра научных исследований «Демокрит» в Греции, — отметил начальник отдела анализа угроз центра Solar 4RAYS ГК «Солар» Алексей Фирш.

С каждой новой версией ВПО становилось более сложным. В последнем экземпляре злоумышленники использовали технику DLL Side-Loading (размещение вредоносного кода в папке с легитимной программой — прим. Ф.). Они отказались от поэтапной передачи команд с сервера управления на целевую систему. Это говорит о том, что мошенники пытались скрыть вредоносную активность от средств защиты на конечном хосте. Один из найденных образцов предыдущей версии ВПО доставлялся на компьютер жертвы с помощью фишингового письма, начинённого загрузчиком. В последней атаке вектор заражения остался неизвестным.

— На основании анализа фрагмента управляющего сервера мы полагаем, что в дикой природе существует ещё больше образцов, относящихся к описанному кластеру. Архитектура ВПО качественно перерабатывалась хакерами от атаки к атаке: методы удаленного управления, доставки и развертывания совершенствовалась — неизменным оставалось только ядро самого импланта. Все это говорит о том, что за этими атаками стоит хорошо организованная группа, располагающая большим запасом ресурсов, которые, как мы знаем из других публичных исследований, часто выделяются при поддержке государства. В будущем мы ожидаем больше атак от NGC2180 (выявленной преступной группировке — прим. Ф.), поэтому призываем ИБ-сообщество воспользоваться индикаторами, приведёнными в нашем исследовании, для выявления следов присутствия данной группировки, — предупредил эксперт группы анализа ВПО центра исследования Solar 4RAYS ГК «Солар» Дмитрий Маричев.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Эксперт назвала причины роста тарифов на капремонт в 2025 году

Обанкротившийся ФК "Тамбов" не расплатился за авиаперевозки 2018 года

Названы самые модные цвета в одежде 2025 года

Овчинский: 57 семей переехали в квартиры по реновации на ул. Кедрова

Музыкальные новости

Чемпионат Сибирского округа Росгвардии по шахматам завершился в Иркутске

В Театре Дениса Матросова пройдет премьера спектакля «Комедианты. Осколки шоу-бизнеса»

Сбой произошел в работе онлайн-сервисов «Сбера» по всей стране

Учимся с умом: не дайте ИИ задурить вам голову

Новости России

Сын Олега Стриженова поделился последними словами отца перед смертью

Овчинский: 57 семей переехали в квартиры по реновации на ул. Кедрова

В МВД разъяснили требования для владения двумя загранпаспортами

16 февраля - День архива Минэнерго России

Экология в России и мире

Менеджер Песни. Менеджер Релиза Песни. Менеджер вышедшей песни.

Хореограф Цискаридзе: меня должен играть в кино актер с красивыми руками

В Москве состоялась презентация новой винтовки «Грифон» от завода АТАМАН

Коллекция Valentino весна-лето 2025 (SS-2025)

Спорт в России и мире

Депутат Журова объяснила политикой разницу дел Синнера и Валиевой

Олимпийский чемпион Вавринка — о деле Синнера: больше не верю в чистый спорт

Марсель (ATP). 1/4 финала. Чжан сыграет с Бергсом, Медведев встретится со Штруффом

Неожиданный вылет Медведева, США обыграли Канаду на турнире НХЛ. Главное к утру

Moscow.media

ТОП-3 лучших сервисов доставки готовой еды в Москве

Одежда, стройматериалы, шины и удобрения — лидеры онлайн-продаж в 2024 году

Учимся с умом: не дайте ИИ задурить вам голову

Портативный сканер штрих-кодов Heroje C1271 промышленного класса











Топ новостей на этот час

Rss.plus






Новости в мире музыки

Психолог Панфилова: чаще всего ревнуют склонные к зависимостям люди

Приложение с игрой «Зима в Москве» скачали и обновили более 100 тысяч человек

Власти ДР Конго сообщили о восстановлении контроля над городом Букаву.