Индия готовит контрудар по китайским хакерам

Индия готовит контрудар по китайским хакерам

 По сообщениям индийских СМИ, около 5-и месяцев назад на информационную сеть ВМС Индии, базирующихся в городе Вишакхапатнам, была совершена хакерская атака. Атака была зафиксирована в момент, когда неизвестные хакеры, как выяснилось позже, действовавшие с территории Китая, попытались скачать информацию.

На данный момент командование индийских ВМС изучает результаты работы специальной комиссии, выявившей нарушения мер безопасности со стороны ряда офицеров флота. По имеющимся данным, они использовали для работы с сетью внешние устройства, содержащие множество уязвимостей (похоже, специально внедренных хакерами), что, по мнению членов комиссии, и позволило китайским хакерам обойти защиту сети и получить доступ к хранящимся в ней данным, которые им, возможно, частично удалось заполучить.

Данный инцидент заставил правительство Индии пересмотреть национальную стратегию киберзащиты, ранее носившую оборонительный характер. Индийское правительство поручило экспертам по кибербезопасности подготовить и нанести контрудар по китайским хакерам, задействовав национальные спецподразделения хакеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Охотники за криптой используют функцию удаленного управления в Zoom

Кибергруппа Elusive Comet, специализирующаяся на краже криптовалюты, использует элементы социальной инженерии, чтобы склонить намеченную жертву к видеовстрече в Zoom, а затем просит собеседника предоставить удаленное управление экраном.

С подобной атакой недавно столкнулся гендиректор ИБ-компании Trail of Bits. Два персонажа в X прислали ему в личку приглашение принять участие в новом проекте Bloomberg — дать интервью для серии публикаций, посвященных криптовалюте.

Общаться по имейл они отказались и предложили встретиться в Zoom, выбрав удобную дату с помощью Calendly. Как оказалось, в X под мошенническую кампанию уже создан ряд поддельных аккаунтов журналистов и редакции мифического Bloomberg Crypto.

 

В ходе вызова в Zoom злоумышленник посылает запрос на удаленное управление экраном собеседника, используя соответствующую функцию платформы. Если тот выдаст разрешение, Elusive Comet получит доступ к компьютеру жертвы.

Для пущей достоверности авторы атаки меняют отображаемое имя абонента на «Zoom». Захват контроля над вводом позволяет в числе прочего украсть конфиденциальные данные и инициировать криптотранзакции, а также внедрить в систему бэкдор и быстро завершить сеанс связи, пока жертва не заметила компрометации.

 

Во избежание неприятностей Trail of Bits советует заблокировать доступ к спецвозможностям систем и удалить клиент Zoom со всех устройств, задействованных в обработке / хранении критически важных данных.

Схожую тактику, по словам экспертов, применила Lazarus в атаке на криптобиржу Bybit, повлекшей кражу $1,5 млрд: участники печально известной группировки тоже манипулировали рабочими процессами, сделав ставку на социальную инженерию, а не на эксплойты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru