СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ.
Хакеры в России стали намного чаще использовать мессенджеры для атак
В результате злоумышленникам удалось нарушить корректную и стабильную работу порталов russia. Однако в пресс-службе подчеркнули, что попытки "таким вздорным способом помешать гражданам узнать о достижениях своей страны обречены на провал": соотечественники проявили большой интерес к мероприятию, люди приехали на ВДНХ со всей страны.
По данным «Лаборатории Касперского», атаки на пользователей смартфонов с операционной системой ОС Android в I квартале этого года увеличились в 5,2 раза по сравнению с периодом 2023 года. Всего за первые три месяца хакеры атаковали более 19 млн человек», — отметил эксперт по кибербезопасности в компании Дмитрий Калинин. По словам специалиста, самые распространённые киберугрозы — вирусы типа Dwphon и Mamont. С помощью Dwphon, злоумышленники могут собирать информацию о зараженном устройстве, а также личные данные пользователя. В том числе вирус позволяет без ведома пользователя загружать на устройство как рекламное, так и другое вредоносное ПО. Вирус Mamont нацелен на выманивание платежных данных людей. Помимо этого, злоумышленники могут получить доступ к SMS пользователя, рассказал Калинин.
Для доказательства взлома представители Clop уже опубликовали в сети данные 13 тысяч лондонских водителей. Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами. Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop. До этого они брали на себя ответственность за атаки, совершенные с помощью уязвимостей в других популярных сервисах для безопасной передачи данных Accellion FTA в 2020 году и Fortra GoAnywhere в начале 2023-го. Тогда группировка не раскрыла полученных сумм выкупов. Кроме того, 14 июня сразу несколько хакерских группировок объявили о планах провести масштабную атаку на европейскую банковскую систему. Как стало известно «Ленте.
Впервые её заметил белорусский центр по кибербезопасности CERT. Было это в феврале 2020-го. При этом в компании ESET считают, что группа работает как минимум с 2011 года. То есть почти за 12 лет никто не смог разобраться, на какую страну трудятся эти хакеры. При этом большинство целей группировки расположены в России. Как правило, XDSpy атакует правительственные, военные, финансовые учреждения, а также энергетические, исследовательские и добывающие компании.
В России существенно выросло количество атак хакеров на компании
| Кибератака | Серия DDoS-атак на все электронные сервисы «Единой России» началась 26 апреля около 08:15. |
| Масштабная хакерская атака затронула сотни российских компаний | ТЕЛЕПОРТ.РФ | Читайте последние новости на тему в ленте новостей на сайте РИА Новости. Какой прогноз дали в Центробанке РФ о финансовой политике? |
| Хакеры атаковали все электронные сервисы «Единой России» | Вузы России подверглись хакерским атакам. |
| хакеры, все новости – «ВЗГЛЯД.РУ» | Русские хакеры провели масштабную кибератаку на страны Запада и украли данные сотен компаний и государственных учреждений. |
F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
Хакеры, нацеленные на государственный, промышленный, военный и политический секторы, не стесняются публично говорить о своих успешных кибератаках, обращает внимание инженер по технической защите информации компании "Криптонит" Эрик Арзуманян. Причем атакуют злоумышленники не только компьютеры, но и мобильные устройства. Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Сергей Голованов. Например, техники и тактики хактевистской группы Twelve полностью повторяются у группы Comet, занимающейся вымогательством, — приводит он пример.
По словам Арзуманяна, продолжают действовать и российские хакеры. Схемы, по которым они работают, не слишком отличаются от зарубежных. Нужно отметить, что русские хакеры, как и русские люди, очень хорошо решают сложные и нетривиальные задачи, которые требуют творческого подхода, — полагает собеседник "Известий".
Как изменился ландшафт Полноценная кибервойна развернулась в интернет-пространстве в 2022 году, напоминает Игорь Ляпунов. Ее цель — довести информационную систему организации-жертвы например, веб-сайт или базу данных до состояния, при котором пользователи не могут получить к ней доступ, объясняет эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Бунин. Следующим этапом стали массовые утечки данных.
За конец 2022 года и весь 2023 год, по словам Ляпунова, в Сеть утекло более 400 млн записей о российских пользователях. До сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах, утверждает руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов. Современные киберугрозы становятся всё более изощренными, сложными и дорогими.
Расследование инцидента еще продолжается, и все данные об этой кампании собираются на созданной специальной странице. Уже известно, что вредонос выполняется с привилегиями суперпользователя, реализует набор команд для сбора информации о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления. В результате «были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой». Исследователи определили, что заражение происходило, когда жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплоит. То есть для установки малвари не требовалось взаимодействие с пользователем. Вложение из сообщения было зашифровано и загружалось по протоколу HTTPS, единственной косвенной характеристикой являлся его размер — около 242 Кб. Зашифрованное вложение iMessage, дамп Wireshark Сообщается, что установленное в итоге шпионское ПО незаметно передавало информацию с устройства жертвы на удаленные серверы. Хакеров интересовали записи с микрофонов, фотографии из мессенджеров, геолокация и данные о других действиях владельца взломанного устройства. Компания пишет, что вредоносная платформа работает исключительно в оперативной памяти и не устанавливается в систему из-за ограничений ОС. При этом «последовательности событий нескольких устройств указывают на то, что после перезагрузки устройства могут быть заражены снова».
Но на практике внутри компаний используется иностранное ПО. Сложно сказать, какой процент рынка придерживается подобной стратегии, но отрицать очевидную тенденцию, наметившуюся в том числе у представителей финансовой отрасли к концу 2023 года, сегодня уже невозможно. Директор Ideco Дмитрий Хомутов Иностранное ПО из-за санкций не может не только вовремя обновляться, но и вовремя обслуживаться.
Вредоносные рассылки заметили и в «Лаборатории Касперского». Первую там тоже зафиксировали 13 марта, а за следующие четыре дня нашли ещё несколько сотен опасных писем. По словам руководителя группы защиты от почтовых угроз в «Лаборатории Касперского» Андрея Ковтуна, сообщения приходят якобы от регулятора. Цель хакеров — шпионаж, кража документов или данных для доступа к рабочей почте. Что ответили в МИДе Как рассказали во внешнеполитическом ведомстве, кибератаки их айтишники успешно отразили с помощью штатных средств защиты.
Никакого проникновения у злоумышленников не вышло.
Хакеры в России стали намного чаще использовать мессенджеры для атак
Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании. Ранее мы писали , что МТС открыла свои магазины в Татарстане для домашних животных. Теперь около пятидесяти татарстанских салонов МТС можно будет посещать со своими домашними питомцами. Если вы стали очевидцем интересного события, сообщите об этом нашим журналистам: info tatarstan24.
Ляпунов уточнил, что "уверенные волны" атак пошли в 11 часов утра в пятницу, 16 июня. В общем, для парней на той стороне инфраструктура формула была таким "крепким орешком", - сказал глава "РТК-Солар".
Но самое интересное в другом. До последнего времени само по себе обвинение в кибератаках звучало во всех уголках мира, как подозрение в чем-то совершенно непристойном. И карать за доказанные факты кибератак всегда обещали очень строго, вплоть до наложения санкций на целые страны.
Скажем, американские политики обвиняли китайских хакеров в попытках атак на учреждения США, поднимали истерику в СМИ и обсуждали кары в Конгрессе, а официальный Пекин отбивался от нападок и никогда не признавал себя виновным. Теперь мы видим, что сразу несколько хакерских групп фактически открыто заявили о связи с Россией. По крайней мере, о симпатии. И ведь очевидно встает вопрос, как на это будет реагировать Запад? Если он попытается нанести ответный удар? Специалисты там есть. И, возможно, нынешние атаки на европейские банки никак не связаны ни с какими россиянами, а изначально — провокация западных спецслужб как повод для кибератак на российские объекты. И какая бы версия ни оказалась реальной, приходится признать, что мы начинаем жить в другом мире.
Директор информационно-аналитического агентства Telecom Daily Денис Кусков замечает, что независимо от политической повестки расходы на компьютерную безопасность будут вынуждены увеличивать все: — Сейчас очень тяжелая геополитическая ситуация, совсем иная, нежели прежде. Но важно понимать, что среди хакеров есть люди разной национальной принадлежности. То есть если одни хакеры объявили об атаках и их осуществляют, то они ничуть не хуже тех, кто ничего не говорит, но делает то же самое. Просто есть публичные действия, а есть непубличные. И последние могут быть направлены против России. На мой взгляд, ни то, ни другое нельзя считать приемлемым. Потому что направлено против закона, частной и общественной собственности. Но мир далек от идеала.
Но тут есть такой аспект. Хакеры, как правило, это не штатные сотрудники спецслужб.
В нее входят в том числе русскоговорящие члены, поэтому в западных СМИ их считают «русскими хакерами». Clop позиционирует себя командой, преследующей исключительно финансовые цели: они заражают системы, чтобы затем получить выкуп. Однако американские официальные лица отмечают, что пока ни одно из зараженных государственных учреждений страны требований о выкупе не получало. В своем даркнет-блоге члены Clop признали, что именно они стоят за масштабной атакой на американские организации. Они написали, что считают себя одной из лучших группировок, «предоставляющих услуги пентеста постфактум», а также сделали ряд заявлений касательно судьбы зараженных организаций. Если вы представляете государственные органы, городские службы или силовые структуры — не беспокойтесь, мы удалим все ваши данные, оказавшиеся в нашем распоряжении. Вы не представляете для нас интереса, мы не планируем обнародовать полученные сведения - представители группировки Clop От коммерческих компаний хакеры намерены требовать выкуп, в противном случае киберпреступники угрожают опубликовать полученные данные. Размер выкупа определяется в переписке.
По данным американских медиа, речь может идти о миллионах долларов в каждом отдельном случае. Но, например, в Shell уже заявили, что на переговоры не пойдут.
F.A.C.C.T.: на российские компании напала новая группа хакеров-вымогателей
По его словам, злоумышленники стали активнее применять вирусы-шифровальщики, DdoS-атаки, а также взлом с целью кражи персональных данных и последующей их публикации. Он отметил, что все эти типы нападений иногда используются комбинировано.
Киберпреступники отправили организациям фишинговые письма с вредоносными вложениями в виде zip-файлов. Если такой архив открыть, то преступники получат доступ к секретным данным на компьютере, но при этом останутся незаметными. Атаке уже подвергся российский МИД, но там сообщили, что нападение отразили, как и положено. Целью стали структуры Министерства иностранных дел. Вредоносные рассылки заметили и в «Лаборатории Касперского». Первую там тоже зафиксировали 13 марта, а за следующие четыре дня нашли ещё несколько сотен опасных писем.
Экспертный взгляд на жизнь регионов РФ Информационное агентство «ФедералПресс» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 21. При заимствовании сообщений и материалов информационного агентства ссылка на первоисточник обязательна. Документ, устанавливающий правила применения рекомендательных технологий от платформы рекомендаций СМИ24.
Злоумышленники пользуются низким уровнем защиты Linux-систем, а созданная ими модификация уже известного трояна Decoy Dog незаметна для большинства средств защиты. Hellhounds уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего группировку интересуют государственные учреждения , ИТ-компании, организации космической и энергетической отраслей. Positive Technologies зафиксировала атаки также на компании, работающие в сферах строительства, образования, транспорта и логистики , ритейла , телекоммуникаций и безопасности.
Модификация трояна Команда по расследованию инцидентов Positive Technologies обнаружила в октябре 2023 г. Троян позволяет получить управление над зараженными узлами, а также развивать атаку в скомпрометированной инфраструктуре.
Серия хакерских атак обрушилась на сервисы «Единой России»
| Хакеры чаще всего выбирали для DDoS-атак компании Поволжья - Татарстан-24 | Вузы России подверглись хакерским атакам. |
| Хакеры стали чаще атаковать отечественные компании — Улус Медиа | Хакеры сегодня — Хакеры атаковали более 19 млн пользователей Android из России. |
| Сбербанк предотвратил хакерскую атаку на сотрудников с "приглашениями в военкомат" | СК и МВД России не подтвердили информацию о хакерских атаках на свои серверы — СМИ. |
| ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только | хакерские атаки — самые актуальные и последние новости сегодня. Будьте в курсе главных свежих новостных событий дня и последнего часа, фото и видео репортажей на сайте Аргументы и Факты. |
| Русские хакеры напали на сотни западных компаний и госорганы | Российская хакерская группировка "Злые русские хакеры" выявила граждан России, которые сотрудничают с украинской военной разведкой. |
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Связанные с украинскими спецслужбами хакеры совершили кибератаку на дата-центр, которым пользовались военные предприятия России, пишут украинские СМИ со ссылкой на свои источники. В России хакеры совершили массовые кибератаки на сайты областных правительств. Новости по тегу: Хакерская Атака. Хакерские атаки на информационную инфраструктуру Россию осуществляются американскими спецслужбами. это целевые атаки, попытки пробить периметр, вторгнуться, ворваться внутрь инфраструктуры форума", - сказал он на бизнес-завтраке на.
Российские пользователи столкнулись с новым видом хакерских атак
Статья автора «Деловой Петербург — свежие новости и видео» в Дзене: 2023 год выдался тяжёлым в плане утечек данных, хакерских атак на компании и фишинг. Северная столица в первом квартале 2023 года подверглась большему количеству хакерских атак, чем другие регионы России. Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево.
Хакеры взломали сайты трех российских банков
| Число хакерских атак на российские компании выросло в три раза / Skillbox Media | Киберпреступники резко увеличили число атак на российских пользователей Android-смартфонов, рассказали в «Лаборатории Касперского». |
| хакерские атаки | Мощность сегодняшней атаки составила 1,5 млн запросов в секунду. |
| хакерские атаки | Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. |
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Киберпреступники резко увеличили число атак на российских пользователей Android-смартфонов, рассказали в «Лаборатории Касперского». Напомним, согласно отчету провайдера безопасности DDoS-Guard, число DDoS-атак на российские IT-системы в 2022 году превысило более чем на 700% показатели предыдущего года, достигнув 1,2 млн. Для понимания, максимальная атака за период спецоперации составила 270 000 и была направлена на очень объемную и устойчивую инфраструктуру Госуслуг», – рассказал Ляпунов. По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года.