Иран может отключиться от Интернет

Максим Пушкарь 08 Августа 2012 - 00:56

...

Перспективы развития Интернет в Иране остаются туманными. Раннее сообщалось, что власти Ирана планируют заблокировать доступ в Интернет по всей стране, заменив его иранским Интранетом (Iran 'halal' intranet). Однако, позднее власти Ирана опровергли данные слухи, назвав их мистификацией. При этом известно, что руководство Ирана планирует отключить от всемирной сети ключевые министерства и другие госструктуры. Это якобы планируется сделать уже в следующем месяце.

The Telegraph цитирует министра связи Ирана Реза Тагипура, заявившего в своем выступлении в политехническом университете Амиркабир: «Иранский сегмент Интернет (особенно стратегически важные информационные сети) должен быть надежно защищен от нежелательного воздействия извне, особенно учитывая тот факт, что остальная часть всемирной сети фактически контролируется одним-двумя государствами, проявляющими явную враждебность в отношении Ирана». В первую очередь под «враждебно настроенными странами», скорей всего, подразумевались США и Израиль, разработавшие и применившие против Ирана кибероружие, вроде червя Stuxnet и вредоносной программы Flame. До сих пор остается неясным, действительно ли правительство Ирана планирует создать полностью закрытую национальную сеть Интранет.

По информации The Telegraph, Реза Тагипур заявил, что отключение ключевых министерств и ведомств является первым шагом на пути реализации плана по созданию сети Интранет, работы над которой планируется завершить уже через 18 месяцев. Однако, еще в апреле текущего года мировые информационные агентства сообщали со ссылкой на источники в правительстве Ирана, что правительство не планирует отключать страну от всемирной сети. Тогда иранское правительство назвало подобные заявления происками западной пропаганды.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Апреля 2025 - 11:37

Эксплойты Атаки на сайты Уязвимости сайтов Взлом сайтов Уязвимости программ Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Сначала злоумышленники заразили популярные новостные сайты — с помощью тактики watering hole.

Это когда вредоносный код размещают на легитимных ресурсах, которые часто посещают нужные хакерам пользователи. Потом фильтровали трафик: не всех, а только «интересных» посетителей перенаправляли на свои серверы, где уже запускалась цепочка заражения.

Один из ключевых элементов атаки — использование уязвимости в Innorix Agent. Это местное ПО, которое применяется для передачи файлов и требуется для работы на многих южнокорейских веб-сайтах, особенно в финансовой и госструктуре. Уязвимость позволяла злоумышленникам попасть во внутреннюю сеть и устанавливать туда свои инструменты — например, бэкдор ThreatNeedle и загрузчик LPEClient.

При анализе атаки специалисты обнаружили в Innorix Agent ещё одну, ранее неизвестную уязвимость. Её не успели использовать, но она могла дать возможность загружать произвольные файлы. Об этом оперативно сообщили местному киберрегулятору и производителю ПО. После чего вышло обновление, а уязвимости присвоили идентификатор KVE-2025-0014.

Интересно, что первый тревожный сигнал пришёл ещё до этого: вредоносные программы ThreatNeedle и SIGNBT заметили в корпоративной сети одной из компаний. Они запускались в памяти обычных процессов, например, SyncHost.exe, и маскировались под вспомогательные компоненты браузеров.

Похоже, что во многих случаях начальная точка заражения была связана с программой Cross EX — она используется для работы защитных решений в браузерах. Её уязвимость также была подтверждена и устранена после публикации соответствующего уведомления южнокорейским агентством по кибербезопасности.

Этот случай снова показывает, насколько опасными могут быть сторонние плагины и вспомогательный софт, особенно если оно с региональной спецификой, устаревшее или имеет повышенные права. Такие компоненты часто менее защищены, но при этом глубоко интегрированы в систему, что делает их удобной мишенью.

Проактивный подход к анализу атак, как в этом случае, помогает выявлять уязвимости до того, как они станут активно использоваться.