Эксперты компании по кибербезопасности StormWall в конце октября зафиксировали мощнейшую в истории волну DDoS-атак на российских брокеров, организованную политически мотивированными хакерами, сообщает РИА Новости со ссылкой на компанию. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему.
Кибератака
ФГУП МИА «Россия сегодня». Киберпреступники атаковали свыше 19 млн российских пользователей смартфонов Android, что в 5,2 раза больше значения I квартала прошлого года, сообщили Известия. хакерские атаки — самые актуальные и последние новости сегодня. Будьте в курсе главных свежих новостных событий дня и последнего часа, фото и видео репортажей на сайте Аргументы и Факты. В «Единой России» сообщили, что фиксируют широкомасштабные DDoS-атаки на все свои электронные сервисы. Хакерские атаки это не новость в нашем цифровом мире. Рассмотрим несколько значимых кибератак в России в 2023 году – от утечек до массированных атак на критическую инфраструктуру.
Хакеры стали чаще атаковать отечественные компании
Российские компании снова оказались под атакой хакерской группы Lone Wolf. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике? Поступили новости о том, что хакерские атаки на игру World of Warcraft Classic участились настолько, что один из наиболее известных стримеров открыто раскритиковал разработчиков еще. Руководство «Уфанет» — о хакерских атаках и призывах к национализации. Российские хакеры из группы «Солнцепёк» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Впервые в истории мероприятий SOC Forum были опубликованы данные о реальных взломах, с которыми столкнулись российские компании в 2023 году.
Новости по тегу: Хакерская Атака
В России хакеры совершили массовые кибератаки на сайты областных правительств. Новости по тегу: Хакерская Атака. Главная» Новости» Хакеры сегодня новости. Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике? Российская хакерская группировка "Злые русские хакеры" выявила граждан России, которые сотрудничают с украинской военной разведкой. Одной из последних громких атак стал взлом в ноябре подведомственного Роскомнадзору Главного радиочастотного центра (ГРЧЦ), в результате которого в сети оказались скриншоты внутренней переписки организации и другая закрытая информация.
Срочные новости о кибератаках в России и мире
Русские хакеры одной атакой лишили украинцев долгов за электричество на 5 млрд гривен. Русские хакеры провели масштабную кибератаку на страны Запада и украли данные сотен компаний и государственных учреждений. В I квартале 2024 года тенденция роста числа DDoS-атак в России продолжила набирать обороты. Связанные с украинскими спецслужбами хакеры совершили кибератаку на дата-центр, которым пользовались военные предприятия России, пишут украинские СМИ со ссылкой на свои источники.
Российские госкомпании атакованы новой хакерской группировкой. Под прицелом ОС Linux
В компании отметили интересный факт: наиболее активная фаза атак начинается с утра и заканчивается вечером. Возможно, что «голова» этого процесса где-то в России, — дополнил Искандар Бахтияров. К счастью, ни одна DDoS-атака не продолжается бесконечно. Как считают в «Уфанет», она прекратится, когда потеряет смысл. Все нужные сервисы специалисты провайдера сейчас уже защитили. Наши админы практически не спали, работали. Они молоды, горжусь их квалификацией, самоотверженностью, — добавляет Искандар Бахтияров. Мы будем и дальше в это вкладываться. На нынешний момент компания «Уфанет» уникальна для Уфы, Башкирии.
Мы — последняя компания, которая удерживает квалифицированных сотрудников нашей сферы в Республике [Башкортостан]. Полный ущерб специалисты «Уфанет» смогут оценить после окончания хакерских действий. По мнению представителей компании, его примерные объемы могут исчисляться сотнями миллионов рублей. Фото: "Уфанет" В завершение пресс-конференции Искандар Бахтияров также прокомментрировал периодически звучащие в СМИ предположения о «национализации» компании, а также поблагодарил абонентов, которые сейчас активно выражают «Уфанету» свою поддержку: — Я «отец»-основатель Уфанета. Когда мы создавали компанию в 1997 году, у нас было всего 1400 долларов.
Об этом заявил генеральный директор компании - разработчика средств обеспечения информационной безопасности Ideco Дмитрий Хомутов. Под угрозой хакерских атак могут оказаться не только традиционно IT-сфера и промышленность, но и финансовая сфера, и готовиться к укреплению информационной безопасности надо уже сейчас Изображение сгенерировано нейросетью Bing Image Creator По словам эксперта, дело в двойной политике ряда компаний. Официально для соблюдения законодательства они закупают российское ПО, которое достаточно эффективно борется на ниве кибербезопасности с угрозами.
Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года. Объектом рекордной атаки стала компания Центрального федерального округа. Например, при проведении самой мощной мартовской атаки злоумышленники целились не в произвольные серверы компании, а именно в роутер, чтобы отрезать доступ в интернет сразу для максимального числа ресурсов. DDoS-атаки или атаки на отказ в обслуживании направлены на то, чтобы сделать сайт или инфраструктуру компании недоступными для пользователей.
Начальник управления киберразведки BI. ZONE Олег Скулкин, беседуя с агентством, подчеркнул, что последние несколько лет программы-шифровальщики особенно активно используются злоумышленниками. Специалисты по цифровой безопасности, в свою очередь, продолжают фиксировать возникновение все новых модификаций вредоносного программного обеспечения. Чаще всего шифровальщиками атакуют компьютеры частных компаний, однако хакеры могут угрожать и рядовым пользователям.
Виртуальный шторм: как изменились кибератаки на российскую инфраструктуру
Справедливости ради стоит отметить, что сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту. Это максимально логичный подход для среднего и малого бизнеса в данной ситуации.
Все нужные сервисы специалисты провайдера сейчас уже защитили. Наши админы практически не спали, работали. Они молоды, горжусь их квалификацией, самоотверженностью, — добавляет Искандар Бахтияров. Мы будем и дальше в это вкладываться. На нынешний момент компания «Уфанет» уникальна для Уфы, Башкирии. Мы — последняя компания, которая удерживает квалифицированных сотрудников нашей сферы в Республике [Башкортостан]. Полный ущерб специалисты «Уфанет» смогут оценить после окончания хакерских действий.
По мнению представителей компании, его примерные объемы могут исчисляться сотнями миллионов рублей. Фото: "Уфанет" В завершение пресс-конференции Искандар Бахтияров также прокомментрировал периодически звучащие в СМИ предположения о «национализации» компании, а также поблагодарил абонентов, которые сейчас активно выражают «Уфанету» свою поддержку: — Я «отец»-основатель Уфанета. Когда мы создавали компанию в 1997 году, у нас было всего 1400 долларов. Мы создали интернет-узел, с экономической точки зрения у нас было всё плохо. Нас поддерживало много людей. Это здорово помогло нашему делу, мы выросли в лидера рынка. Мы развиваемся, потому что оказываем услуги соответствующего уровня.
Хакеров интересовали записи с микрофонов, фотографии из мессенджеров, геолокация и данные о других действиях владельца взломанного устройства. Компания пишет, что вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в систему из-за ограничений ОС. При этом «последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова». Наиболее старые временные метки заражений указывают на 2019 год. Сообщается, что атаки продолжаются, а наиболее старшая версия iOS на обнаруженных зараженных устройствах — 15. Единственным однозначным индикатором компрометации, который удалось обнаружить, было наличие в timeline. Это устаревшее приложение, не используемое при работе современных версий ОС не следует путать его с приложением BackupAgent2 которое не указывает на компрометацию и регулярно используется в легитимных целях. Отмечается, что само вредоносное вложение удалялось после срабатывания эксплоита, оставляя после себя только временные метки изменения директорий, где оно было расположено. Также, были выявлены менее надежные индикаторы компрометации. В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple.
По сведениям специалистов, в прошлом были единичные случаи атак на брокеров с целью вымогательства. Однако такие мощные атаки на брокерские компании в России наблюдались впервые и стали большой проблемой для организаций", - говорится в сообщении. Эксперты компании считают, что DDoS-атаки на брокеров были организованы политически мотивированными хакерами и стали частью массовых атак на финансовую систему России. Ранее хакеры уже атаковали ряд крупнейших российских банков и платежных систем, чтобы нарушить работу IT-систем финансовых организаций.
«Коммерсант»: число DDoS-атак в России стало рекордным
То есть почти за 12 лет никто не смог разобраться, на какую страну трудятся эти хакеры. При этом большинство целей группировки расположены в России. Как правило, XDSpy атакует правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании. Какой ущерб от действий XDSpy По словам руководителя исследования киберугроз экспертного центра безопасности Positive Technologies Дениса Кувшинова, предсказать ущерб от атаки группировки сложно — он может варьироваться от минимального до критичного. Всё потому, что эти хакеры стараются собрать всю документацию с заражённого устройства. Ранее хакеры напугали россиян сообщениями о воздушной тревоге.
Чаще всего через мессенджеры пытаются распространять шпионское ПО, количество инцидентов с использованием которого постоянно растёт, сообщили в Positive Technologies. Программы-вымогатели, приложения, шпионящие за пользователями или ворующие средства с банковских счетов, могут распространяться под видом «секретных кодов» для прохождения игр читов , сообщил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. За последний месяц инструментами компании было зафиксировано почти 12 тыс. Игорь Бедеров назвал в числе факторов увеличения числа атак через мессенджеры рост числа блокировок зарубежных интернет-ресурсов, включая почтовые, в связи с чем рассылать по e-mail письма с фишинговыми ссылками и вредоносным ПО стало сложнее. К тому же в мессенджерах фильтрация разного рода вредоносного софта оставляет желать лучшего, отметил эксперт.
Характер сегодняшнего кибернападения понятен. Это классическая DDoS-атака. Суть в следующем: хакер отправляет запрос на компьютер или сервер жертвы — в данном случае это система Leonardo. С помощью специальных средств этот запрос множится и получается, как будто его отправил не один пользователь, а тысячи. Как итог происходит перегрузка системы, и доступ не может получить уже никто. Атаку сейчас пытаются отражать и уже установили откуда она идет. Никто не может пройти регистрацию на рейс. Людей в аэропорту становится все больше. С такой ситуацией столкнулись пассажиры по всей стране дважды за день. Хакеры пытались вывести из строя систему бронирования авиабилетов Leonardo. В ней расписание рейсов, пересадки пассажиров, управление продажами.
Злоумышленники пользуются низким уровнем защиты Linux-систем, а созданная ими модификация уже известного трояна Decoy Dog незаметна для большинства средств защиты. Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре.
Материалы по теме
- Другие новости
- Что ответили в МИДе
- В день открытия Международной выставки-форума "Россия" хакеры атаковали ее сайты
- Читайте также:
- Не слухи, а факты: читайте в Telegram-канале «Ведомостей»
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
Адрес редакции: 125124, РФ, г. Москва, ул. Правды, д. Почта: mosmed m24.
Справедливости ради стоит отметить, что сегодня даже в не самых крупных компаниях, сотрудники, ответственные за ИТ, уже активно начинают обращаться в специализированные компании за консультациями по ИБ и организовать хотя бы базовую защиту.
Это максимально логичный подход для среднего и малого бизнеса в данной ситуации.
С такой ситуацией столкнулись пассажиры по всей стране дважды за день. Хакеры пытались вывести из строя систему бронирования авиабилетов Leonardo. В ней расписание рейсов, пересадки пассажиров, управление продажами. В общем, остановка этого IT- механизма парализует воздушную гавань. Все, кто не прошел онлайн-регистрацию накануне, просто не могут получить билет и сесть в самолет.
Разработчики программы говорят, что сегодня утром и вечером была беспрецедентная атака. Подобные нападения на цифровые инфраструктуры происходят в последние месяцы достаточно часто", — рассказал Александр Кужекин, представитель компании-разработчика госкорпорации Ростех. До недавнего времени все воздушные гавани использовали западные аналоги. Но после введения очередного пакета санкций провайдеры отказались работать в России. Им на смену пришла система бронирования Leonardo — плод работы отечественных айтишников. Чтобы ее обрушить, хакеры выбрали популярный способ — DDoS-атаку.
Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности. Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре. Новая группировка Hellhounds использует уязвимости Linux Злоумышленники доработали вирусное ПО, усложнив обнаружение и анализ, и добавив дополнительный канал обмена данными с оператором злоумышленником через новую функцию телеметрии. Он хорошо скрывает себя в потоке данных, мимикрируя под легитимный трафик, собирает интересные APT-группировке данные и выгружает их в малоизвестную социальную сеть на основе открытого движка Mastodon», — сказал Денис Кувшинов , руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies PT Expert Security Center.