f832d9d6

Дневной архив: 14.10.2019

Вирус MSUpdater применяют для атаки на госсектор

Сетевой червяк,вирус,опасность,вредное ИТ-компании Zscaler и Seculert синхронно рассказали об обнаружении новой хакерской кампании, нацеленной на клиентов из среды госсектора и организаций, работающих с госсектором.

По данным фирмами данным, нападающие посылают целевым получателям из обозначенных сфер спам-письма, сделанные маскируясь под приглашений на разные пресс-конференции. Довольно часто приглашения были расположены в PDF-файлам. Логично, что в вложенных документах имелся вредный код, нацеленный на применение уязвимостей в Adobe Reader.

Компании называют стимулируемый в итоге открытия для закачки документ троянцем MSUpdater, в связи с тем что тот симулирует известие от системы обновления Виндоус Update. Но в действительности троянец ворует данные клиентов, и обширный диапазон держанных на ПК бумаг.

С учетом того, что выявленная атака носит целевой характер, нападающие очевидно заинтересованы в получении документов, находящихся на ПК сотрудников североамериканского госсектора и организаций, с ним сопряженных. Ни Zscaler ни Seculert точных заглавий потерпевших организаций не разглашают. Технологический генеральный директор Seculert Авив Рафф, считает, что за этой атакой стоят так именуемые «федеральные хакеры», в связи с тем что стандартные мошенники едва ли будут жаждать за гостайнами, предпочитая избито красть номера кредиток клиентов и реквизитов систем онлайн-банкинга.

Обе компании рассказывают, что слабость в Reader, эксплуатируемая в данной атаке, была перекрыта Adobe около месяца назад, потому хакеры, по всей видимости, полагались на неловкость ИТ-администраторов аналогичных ведомств.

Что обращает на себя внимание в данной атаке, рассказывают компании, так это специальная шифровка исходящего от троянца трафика. Это говорит о том, что хакеры не выключали возможности обнаружения троянца со стороны клиентов, но чтобы заключительным было сложнее проследить коммандный компьютер, на который троянец отдавал краденные данные, закодировали трафик. В Zcaler рассказывают, что троянец в процессе работы формировал вокруг себя машину в миниатюре, которая могла обеспечить защиту получателям стянутых данных.

Криминальное дело по EX.UA открыто нелегально

Ex.ua Народный парламентарий Украины, первый секретарь Сумского обкома КПУ Владимир Даниленко направился в Общую прокуратуру Украины с условием исследовать справедливость побуждения криминального дела против Интернет-ресурса EX.UA.

Народный парламентарий Украины, первый секретарь Сумского обкома КПУ Владимир Даниленко направился в Общую прокуратуру Украины с условием исследовать справедливость побуждения криминального дела против Интернет-ресурса EX.UA. Про это «proIT» рассказали в Компартии Украины.

В собственном парламентском послании Владимир Даниленко подчеркивает, что российские клиенты Сети-интернет отрицательно отнеслись к данным действиям со стороны Правоохранительных структур, так как из разъяснений МВД необходимо, что веб-сайт закрыт за послание госдепартамента США и заявлений зарубежных обладателей прав.

«Всем пользователям этого источника известно, что по просьбе обладателей копирайта левый текст из него воздерживался. Значит, закрытие источника EX.UA отрицательно оказывает влияние на стиль Правоохранительных структур Украины, так как формируется соображение, что это ведомство работает по предписаниям зарубежных стран и компаний, не по мнению жителей Украины», — выделяют коммунисты.

«Отрицательным фактором этой обстановки считается то, что с закрытием источника жители Украины утратили доступ к кинофильмам и книжкам, которые имеют знаменательное значение, воссоздающих наше прошлое, влияющих на моральное формирование юного поколения, на которые, к слову, деятельное право не разносится»,- заметил Владимир Даниленко.