МТС RED: хакеры наращивают темпы атак. Mash: российские хакеры из группировки KillNet повредили 40% инфраструктуры НАТО.
В России фиксируют новый вид атак хакеров
Почти половина успешных атак, по ее словам, в дальнейшем реализовалась этим методом, и почти всегда мошенники манипулировали целями через почтовые сервисы. Хакерские атаки - не единственная причина утечек информации, играет роль и человеческий фактор, предупреждают в Positive Technologies. Примером является случай с полицией Северной Ирландии - данные всех 10 тыс.
Hunter Игоря Бедерова, в начале года количество рассылок с переходами на мошеннические сайты и вредоносные программы, отправляемых злоумышленникам в мессенджерах, выросло в два-три раза по сравнению с последними месяцами прошлого года. Ссылки на мошеннические сайты могут маскироваться под предложения вакансий, а вредоносное ПО — под легитимные программы.
Чаще всего через мессенджеры пытаются распространять шпионское ПО, количество инцидентов с использованием которого постоянно растёт, сообщили в Positive Technologies. Программы-вымогатели, приложения, шпионящие за пользователями или ворующие средства с банковских счетов, могут распространяться под видом «секретных кодов» для прохождения игр читов , сообщил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин. За последний месяц инструментами компании было зафиксировано почти 12 тыс.
В случае если несколько таких индикаторов обнаружены во временной последовательности в пределах нескольких минут, они указывают на успешную компрометацию: изменение одного или нескольких файлов: apple. Другим примером были изменения директорий, содержащих SMS вложения при этом вложение не упоминается , а затем сетевая активность com. WebContent и изменение файла com. Все события происходили в интервале 1-3 минут, и эксперты пишут, что это указывает на успешную отработку эксплоита из сообщения iMessage и обращение к серверу управления из атакованного процесса. Также косвенным индикатором компрометации названа невозможность установки обновлений на устройство. Некоторые компоненты вредоносной платформы специальным образом изменяют файл настроек com. An error ocurred downloading iOS».
Отчет гласит, что на сетевом уровне атаку на устройство можно было отследить по последовательности обращений к нескольким HTTPS серверам. Как правило, при каждой попытке заражения используется пара доменов известные имена приведены в конце блога. Обычно данное взаимодействие характеризуется значительными объёмами исходящего трафика от устройства.
Никакого проникновения у злоумышленников не вышло. А вообще они там почти каждый день сталкиваются с такими инцидентами. Впервые её заметил белорусский центр по кибербезопасности CERT. Было это в феврале 2020-го. При этом в компании ESET считают, что группа работает как минимум с 2011 года. То есть почти за 12 лет никто не смог разобраться, на какую страну трудятся эти хакеры.
Хакеры устроили мощнейшую в истории волну DDoS-атак на российских брокеров - StormWall
Однако помимо вредоносного, такие системы фильтруют и полезный трафик. Те, кто читал комментарии в наших социальных сетях, видели, что пользователи писали о недоступности, например, зарубежных ресурсов. Большинство атакующих машин находилось за границей, таким образом, фильтрация «не пропускала» зарубежный трафик. Задачей наших технических специалистов было «отделить» вредоносный трафик от полезного и дать пользователям доступ к тем ресурсам, на которые они заходили. К утру четверга мы стабилизировали сеть и сейчас команда «Уфанета» трудится нам тем, чтобы продолжать обеспечивать ее бесперебойную работу для наших клиентов.
Генеральный директор Искандар Бахтияров подчеркнул, что атакующие хорошо изучили сеть «Уфанет», это был целенаправленный и хорошо подготовленный акт. Это был поединок наших админов и достаточно искусных хакеров. Я считаю, что нас атаковали не случайные люди. Это хорошо подготовленная хакерская кампания, дорогая, с неограниченным финансированием.
Мало кто может обеспечить такой мощный трафик. Возможно, перед началом атаки они изучали сеть изнутри, подключаясь, как клиенты, — добавил Искандар Бахтияров. Фото: "Уфанет" Заместитель генерального директора по правовым вопросам АО «Уфанет» Ирина Шленкина оценила масштабы произошедшего как «атаку мирового уровня». По словам представителей компании, сейчас остаются только отдельные обращения от абонентов.
Если у вас что-то не работает, вы можете позвонить нам, — подчеркнул Александр Шабаев.
Сложно сказать, какой процент рынка придерживается подобной стратегии, но отрицать очевидную тенденцию, наметившуюся в том числе у представителей финансовой отрасли к концу 2023 года, сегодня уже невозможно. Директор Ideco Дмитрий Хомутов Иностранное ПО из-за санкций не может не только вовремя обновляться, но и вовремя обслуживаться. Это создает риски как для компаний, так и для их клиентов.
Как отмечают в компании, за исследуемый период почти треть случаев атаки на ретейл и организации электронной коммерции носили критический характер с точки зрения ущерба для бизнеса. Сегодня на российские ресурсы продолжают идти спланированные хакерские атаки, инициированные из-за рубежа, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. В 2023 году уже зафиксировано и подтверждено более 100 утечек данных, речь идет о десятках, в некоторых случаях и сотнях записей.
В пике атаки достигали 50 000 событий в секунду. Для понимания, максимальная атака за период спецоперации составила 270 000 и была направлена на очень объемную и устойчивую инфраструктуру Госуслуг», — рассказал Ляпунов. Усилия IT-специалистов были направлены на то, чтобы предотвратить влияние на ключевые события — трансляцию пленарной дискуссии, проход гостей через систему контроля безопасности, доступ интернета с площадки. Совместно со штабом ПМЭФ «РТК-Солар» выявили «несколько десятков вредоносных активностей, и все были своевременно заблокированы без возможности дальнейшего развития», добавил гендиректор компании.
Хакеры взломали спутник и запустили по российским радиостанциям воздушную тревогу
Мощнейшая хакерская атака ударила по отечественной системе бронирования «Леонардо», в результате чего оказалась парализована работа столичных аэропортов Домодедово, Внуково и Шереметьево. Современные микропроцессоры компании Intel могут подвергаться хакерским атакам по двум основным параметрам, которые пока что не удалось защитить, а тем временем под угрозой, по разным оценкам специалистов, могут оказаться миллионы и даже миллиарды устройств по. В России, Кибератаки, ЦИК РФ, Выборы президента РФ – радио Sputnik, хакеры, Госуслуги, Дистанционное электронное голосование, Политика – Радио Sputnik, Выборы, Голосование. Хакерские атаки это не новость в нашем цифровом мире. По данным экспертов ГК «Солар», за январь и февраль 2024 года доля атак высокой критичности уже выросла с 2% до 6,3% по сравнению с IV кварталом 2023 года. Скулкин привел в пример мартовскую атаку хакерской группы Key Wolf.
В России зафиксировали самую мощную за всю историю кибератаку во время «Диктанта Победы»
В I квартале 2024 года тенденция роста числа DDoS-атак в России продолжила набирать обороты. Использование искусственного интеллекта, хакерские атаки, улучшение систем кибербезопасности в итоге упираются в конкретную выгоду. Более двух тысяч хакерских атак совершили на ресурсы ДЭГ. Русские хакеры одной атакой лишили украинцев долгов за электричество на 5 млрд гривен.
МВД РФ зафиксировало вирусную атаку на компьютеры министерства
С 24 по 28 февраля, в период военных действий России на Украине, хакерские атаки на российские компании, государственные органы, банки и СМИ участились как минимум в три раза по сравнению с февралем прошлого года. : в 2023 году хакеры одной фишинговой атакой взломали 400 компаний в РФ. Сегодня на российские ресурсы продолжают идти спланированные хакерские атаки, инициированные из-за рубежа, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. Рассмотрим несколько значимых кибератак в России в 2023 году – от утечек до массированных атак на критическую инфраструктуру. Российская хакерская группировка "Злые русские хакеры" выявила граждан России, которые сотрудничают с украинской военной разведкой. Связанные с украинскими спецслужбами хакеры совершили кибератаку на дата-центр, которым пользовались военные предприятия России, пишут украинские СМИ со ссылкой на свои источники.
Парализованы аэропорты Москвы из-за мощнейшей хакерской атаки
Свыше трети кибератак пришлось на компании Поволжья. Также в марте была совершена самая продолжительная DDoS-атака, длившаяся свыше 21 часа. Кроме того, в первом квартале 2024 года был побит рекорд мощности среди всех ранее отраженных специалистами МТС RED атак на веб-ресурсы заказчиков. Самая интенсивная атака составила 207 Гигабит в секунду, что в два раза превышает интенсивность предыдущего мощнейшего инцидента, зарегистрированного в декабре 2023 года.
С января по август 2023 происходит непрерывный поиск эффективных типов атак. Positive Technologies, статистика по кибератакам во втором квартале 2023 Вредоносное ПО — по-прежнему самый популярный инструмент. В 2,5 раза увеличилось количество инцидентов с применением ВПО, которые не обнаруживают антивирусы.
Наличие таких вредоносов в фишинговых рассылках повышает успешность атак. Импортозамещение средств защиты информации. До 2025 года субъекты КИИ обязали перейти на всё отечественное. Однако, качеством российского ПО в этой сфере остались недовольны более половины перешедших компаний. Какие аналоги западных СЗИ уже есть на рынке и как строить защиту в 2023 году — рассказывали тут. Злоумышленники стали чаще эксплуатировать уязвимости, особенно в отечественном ПО.
Кадровый голод. Поиск компетентных ИБ-специалистов усложняется.
Активность преступной группировки "Werewolves" оборотни представляет собой серьезную угрозу для российских компаний и их данных Специалисты из Цифровой Лаборатории компании F. Кроме того, они готовы вознаграждать внутренних информаторов в компаниях за конфиденциальные сведения о своих работодателях и руководителях.
В России участились массовые «сливы» данных и мощные хакерские атаки на компании в РФ со стороны Украины Екатерина Скрижалина Изнанка Почему это происходит и как этому противостоять рассказал в интервью Readovka управляющий директор «Лаборатории Касперского» Михаил Прибочий За последние месяцы в ходе кибератак были украдены данные 65 млн россиян. Количество хакерских атак выросло в 15 раз, причем почти все они фиксировались с территории Украины.
Буквально сегодня массовые DDoS-атаки со стороны Украины обрушились на «Госуслуги» — как сообщили в Минцифры РФ, нагрузка выросла в 10 раз, достигнув в пиковые моменты 340 тыс запросов в секунду. Украинцы атакуют не только Россию, но и другие страны. Как заявил заместитель председателя правления Сбербанка Станислав Кузнецов, на Украине организовывается «террористический центр в киберпространстве». В финансовом направлении были «скомпрометированы» 13 млн банковских карт наших соотечественников. Управляющий директор «Лаборатории Касперского» в России и странах СНГ Михаил Прибочий в разговоре с Readovka объяснил, что массовым утечкам информации в России отчасти поспособствовала «удаленка». Однако сегодня российские защитники в кибермире нашли решение, как минимизировать киберпреступления.
По словам Прибочего, кибербезопасность сегодня — это комплексная защита всех элементов IT-инфраструктуры.
Хакеры взломали сайты трех российских банков
Руководитель компании высказал предположение, что «глава этого процесса прячется где-то в России», поскольку интенсивность нападений возрастала во время рабочего дня, примерно совпадающего с московским временем. Директор IT-инфраструктуры компании «Уфанет» Александр Шабаев отметил, что в последние десять лет компания достаточно часто сталкивается с хакерскими угрозами, но обычно масштаб атак был небольшим и их удавалось без труда отражать. Если в цифрах, то это более 500 Гбит в секунду трафика. Атака ведется одновременно на две-три тысячи наших IP-адресов — это и IP-адреса наших клиентов, и адреса наших внутренних сервисов.
И это атака комбинированная, то есть целью атакующих является и переполнение каналов связи, и вывод из строя сайтов», — сказал Шабаев. По его словам, нападение на сети «Уфанета» началось в понедельник, 22 апреля, около 10:30 часов и продолжается до сих пор.
ВПО чаще всего представляет собой либо стилер, то есть программу для кражи паролей с зараженных, либо средство удаленного доступа. Как сообщил Олег Скулкин, одним из главных методов получения первоначального доступа в ходе целевых атак остаются фишинговые рассылки.
Специалисты обнаружили, как атакующие скомпрометировали до 400 компаний с помощью одной такой рассылки с применением ВПО. Злоумышленники чаще всего распространяют таким образом стилеры и средства удаленного доступа.
Как можно заметить, никаких технических деталей и подробностей обнаруженных атак в ФСБ не приводят. Но после публикации пресс-релиза ФСБ, масштабный отчет о вредоносной кампании, получившей название «Операция Триангуляция» Operation Triangulation , представила «Лаборатория Касперского».
По данным компании, «целью атаки было незаметное внедрение шпионского модуля в iPhone сотрудников компании — как топ-менеджмента, так и руководителей среднего звена». Расследование инцидента еще продолжается, и все данные об этой кампании собираются на созданной специальной странице. Уже известно, что вредонос выполняется с привилегиями суперпользователя, реализует набор команд для сбора информации о пользователе и системе, а также позволяет исполнять произвольный код в виде плагинов, переданных с сервера управления. В результате «были обнаружены следы компрометации устройств ранее неизвестной вредоносной программой».
Исследователи определили, что заражение происходило, когда жертва получала скрытое сообщение iMessage с вложением, содержащим zero-click эксплоит. То есть для установки малвари не требовалось взаимодействие с пользователем. Вложение из сообщения было зашифровано и загружалось по протоколу HTTPS, единственной косвенной характеристикой являлся его размер — около 242 Кб. Зашифрованное вложение iMessage, дамп Wireshark Сообщается, что установленное в итоге шпионское ПО незаметно передавало информацию с устройства жертвы на удаленные серверы.
Это может привести к финансовым потерям от простоя бизнеса и долгосрочному оттоку клиентов, а также к ущербу репутации компании. Ранее мы писали , что МТС открыла свои магазины в Татарстане для домашних животных. Теперь около пятидесяти татарстанских салонов МТС можно будет посещать со своими домашними питомцами. Если вы стали очевидцем интересного события, сообщите об этом нашим журналистам: info tatarstan24.
Хакерские атаки: последние новости и статьи
В России существенно выросло количество атак хакеров на компании Сбербанк: в России число кибератак на компании выросло как минимум вдвое Москва , 14 июня, 2023, 05:08 — ИА Регнум. Число атак хакеров на компании в России выросло как минимум вдвое за последнее время, заявил заместитель председателя правления Сбербанка Станислав Кузнецов.
По данным американских медиа, речь может идти о миллионах долларов в каждом отдельном случае. Но, например, в Shell уже заявили, что на переговоры не пойдут. Хакеры использовали уязвимость в популярном ПО Атака, в результате которой хакеры украли данные сотен компаний, продолжается уже больше двух недель, а американские компании и госорганы стали вторым звеном в цепи. В списке первых целей были «Би-би-си», British Airways и другие организации. Для доказательства взлома представители Clop уже опубликовали в сети данные 13 тысяч лондонских водителей.
Для атаки используется так называемая уязвимость нулевого дня в программном обеспечении MOVEit Transfer. Его применяют тысячи компаний по всему миру для безопасной передачи файлов между партнерами и клиентами. Компания Progress Software, «дочка» которой Ipswitch выпустила MOVEit Transfer, признала наличие проблемы и начала устранять обнаруженные уязвимости, число которых продолжило расти утром 15 июня была устранена третья проблема, а число необнаруженный уязвимостей пока неизвестно. Исследователи из компании Kroll пришли к еще более неутешительным результатам: по их данным, хакеры из Clop нашли уязвимость еще в 2021 году и все это время тестировали ее, пока наконец не начали массированную атаку. Это не первая подобная акция в истории вымогателей из Clop.
Там предупредили россиян, что "схему с повестками" стали вновь использовать мошенники. Сбербанк также указал, что подобные хакерские атаки возможны на другие физические и юридические лица.
По словам экспертов компании, наиболее распространенными киберугрозами стали вирусы Dwphon и Mamont, которые собирают личные данные о владельцах смартфонов. Некоторые разновидности встречаются и во встроенных сторах. Однако в случае с Dwphon жертва получает заражённое устройство прямо из коробки, то есть купив его в магазине.