Правительственные кибершпионы, действующие с 2012 года, начали использовать техники вредоносных криптовалютных майнеров, что помогает им уйти от детектирования, замаскировать кибершпионаж и укрепиться в атакованных системах.
«Операция Groundbait («Прикормка») является текущей операцией кибернаблюдения за отдельными личностями в Украине. Группа злоумышленников, задействованная в операции, запустила целенаправленную и, возможно, политически мотивированную атаку для шпионства за наперед определенными целями», — утверждается в основных положениях исследования ESET.
В третьем квартале 2015 года специалисты словацкой компании выявили ранее неизвестное модульное семейство вредоносных программ Prikormka. Она является типичной троянской программой-кибершпионом, которая позволяет красть данные с инфицированных компьютеров. Дальнейшие исследования показали, что угроза появилась еще в 2008 году, но семь лет оставалась незамеченной из-за низкого количества угроз. С 2014 года их количество возросло и случаи заражения Prikormka были зафиксирована в Бельгии, Пакистане, России и Украине. По данным ESET, более 80% угроз пришлось на нашу страну.
Как сообщает издание Der Spiegel, Федеральная разведывательная служба Германии осуществляла кибершпионаж против премьер-министра Израиля Биньямина Нетаньяху. Спецслужба в течение нескольких лет перехватывала данные Канцелярии премьер-министра Израиля и прочих ведомств, включая Министерство обороны Великобритании, Организацию стран-экспортеров нефти (ОПЕК), Международный валютный фонд (МВФ) и МВД Австрии и Бельгии.
Федеральная разведывательная служба также перехватывала сообщения электронной почты, телефонные звонки и факсимильные сообщения посольств и консульств Великобритании, США, Франции, Швеции, Испании и других государств. В Канцелярии премьер-министра Израиля отказались от комментариев.
Kaspersky Lab зафиксировала возобновление активности кампании кибершпионажа, известной как Wild Neutron (а также как Jripbot и Morpho) и впервые обнаруженной в 2013 году – тогда от нее пострадало несколько известных компаний, включая Apple, Facebook, Twitter и Microsoft. После того как эти инциденты получили огласку, организаторы кибершпионской операции «свернули» свою деятельность. Однако в 2015 году они вновь активизировались.
В летний период могут уйти в отпуск до 30% сотрудников предприятия, в том числе работники службы безопасности, топ-менеджеры или ИТ-администраторы. Именно в этот момент и активизируются инсайдеры, похищающие конфиденциальную информацию.
На днях канал CNN сообщил, что хакерам удалось взломать серверы Белого дома и получить доступ к документам, содержащим конфиденциальную информацию. К материалам с грифом государственной тайны киберпреступникам добраться не удалось, но, по всей видимости, они были изначально нацелены именно на то, что в итоге и оказалось у них в руках. Речь идет о расписании личных встреч Барака Обамы. В числе планов президента были как общеизвестные, так и те, о которых предполагалось умалчивать. Такая информация, по мнению специалистов, представляет исключительную ценность для иностранных спецслужб.
В процессе изучения вредоносной платформы EquationDrug, использовавшейся в атаках нашумевшей Equation Group, специалисты Kaspersky Lab выявили ряд новых особенностей, которые отличают спонсируемые государствами кампании кибершпионажа от рядовых киберпреступных операций.
Конфликт с РФ продолжается уже почти год, однако представители госорганов по-прежнему массово используют российские почтовые серверы, такие как mail.ru, yandex.ru и другие. Такой вывод сделали эксперты, проанализировав почтовые адреса различных государственных организаций: ВСУ, МИД, МВД и даже СБУ.
Несколько дней назад издание The Financial Times фактически шокировало украинскую публику сообщением о том, что Россия проводит против Украины высокотехнологичную кибероперацию, о которой власти в Киеве едва догадываются. По данным источников FT, Россия еще за несколько лет до крымского кризиса начала проникать в компьютерные системы Украины. В настоящее время речь идет как об «актах цифрового вандализма» ("порча сайтов и атаки, затрудняющих доступ к сервисам"), так и о более серьезных вещах. С точки зрения опрошенных FT экспертов, эта операция станет «ключевым моментом» в истории кибервойн.
Носимые устройства становятся признанным мировым трендом. Очки Google Glass стали первым гаджетом подобного рода, однако на сегодня целый ряд других производителей заявили о выпуске различных нательных изделий, таких как часы, очки, клипсы и т.д. Нет сомнения, что устройства дополненной реальности, такие как Google Glass, являются очень перспективной разработкой, тем не менее, многие пользователи пока что восприняли этот продукт "в штыки". Чтобы успокоить потенциальных потребителей, Google опубликовала специальный документ, развенчивающий Топ 10 мифов о своих киберочках.
Компания «Лаборатория Касперского» объявила о раскрытии глобальной сети кибершпионажа «Маска», за которой стоят испаноговорящие злоумышленники. Обнаруженные следы указывают на то, что операция ведется как минимум с 2007 года. Ее выделяет сложность арсенала атакующих, который включает в себя ряд крайне изощренных вредоносных программ, разработанных для различных платформ, включая Mac OS X, Linux и, возможно, iOS.
Подпишись на нас в соцсетях