Иранские госсайты подверглись массовым DDoS-атакам

Александр Панасенко 02 Июля 2009 - 13:32

...

Интернет-ресурсы государственных служб Ирана активно подвергаются DDoS-атакам, которые осуществляют хакеры, недовольные тем, что власти страны преследуют протестующих против результатов выборов президентов Ирана.

Как сообщает сайт Webplanet.ru, форум Anonymous Iran, созданный при содействии хакерской группы Anonimous и The Pirate Bay, активно призывает «хактивистов» к подавлению иранских госсайтов. В частности, в одной из веток форума опубликован список интернет-ресурсов, которые необходимо атаковать в первую очередь. Кроме того, здесь регулярно обновляется статус иранских госсайтов: часть уже лежит, часть смогли оправиться от атак и снова функционируют. Кроме непосредственно государственных сайтов, мишенями для хакерских атак также служат также проправительственные новостные ленты и сочувствующие правящему режиму блоги.

Англоязычные блоги сейчас переполнены комментариями как в поддержку таких атак, так и против подобного вмешательства. Сторонники хакерских атак уверены, что их действия создают препятствия для тоталитарного режима. Так, они мешают иранским властям идентифицировать личности демонстрантов по фотографиям, которые публикуются на государственных сайтах. Противники атак приводят массу доводов против таких действий, начиная от того, что реализованная DDoS-атака дает иранским властям еще один повод для проведения карательных мер, и заканчивая тем, что резко возросший интернет-трафик мешает пользователям-оппозиционерам из Ирана передавать последние новости.

Ситуацию также прокомментировать и известные специалисты по кибербезопасности.

«Взлом серверов является преступлением. Никто не должен этим заниматься, даже под самым благовидным предлогом, - говорят в своем блоге сотрудники компании F-Secure. – У граждан есть масса других способов выразить свое мнение, но реализация хакерских ударов по чьим-то серверам является обыкновенным виртуальным насилием».

В этой связи стоит напомнить еще один случай массовых хакерских атак по политическим мотивам: во время военного конфликта России и Грузии российские хакеры атаковали грузинские правительственные сайты.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.