Захарова прокомментировала отказ США от продукции Касперского

Захарова прокомментировала отказ США от продукции Касперского

Захарова прокомментировала отказ США от продукции Касперского

Официальный представитель МИД России Мария Захарова прокомментировала призыв Министерства внутренней безопасности (МВБ) США ко всем государственным учреждениям страны в течение 90 дней удалить любые продукты антивирусной компании «Лаборатория Касперского» из-за подозрений в шпионаже. Свое мнение она выразила в Facebook.

«СМИ: "Министерство внутренних дел США заявляет, что продукция "Касперского" представляет угрозу безопасности". Вот и вся добросовестная конкуренция в трех строчках», — написала Захарова.

Ранее в среду «Лаборатория Касперского» отвергла обвинения МВБ США в кибершпионаже и агрессивной деятельности в киберпространстве. «"Лаборатория Касперского" никогда не помогала и не будет помогать правительству ни из одного государства мира в попытках кибершпионажа или агрессивной деятельности в киберпространстве. Мы разочарованы, что частная компания может считаться виновной без доказательств, под давлением текущей геополитической ситуации», — сообщили в пресс-службе компании.

13 сентября МВБ США призвало все государственные учреждения страны в течение 90 дней удалить любые продукты антивирусной компании «Лаборатория Касперского». Согласно сообщению ведомства, госучреждения должны в течение 30 дней выявить, какие продукты компании используются в офисах, и в течение 60 дней разработать план по их удалению. В качестве причины министерство указывает риски информационной безопасности, пишет lenta.ru.

В конце июня агенты Федерального бюро расследований (ФБР) посетили не менее 10 сотрудников «Лаборатории Касперского», проживающих в США. Тогда в спецслужбе отмечали, что не имеют претензий к сотрудникам антивирусной компании и пытались выяснить, какую информацию антивирус может передавать в Россию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники рассылают зловред FakeTicketer под видом билетов на футбол

Специалисты F.A.C.C.T. выявили новую киберугрозу — многофункциональный вредонос под названием FakeTicketer. Этот зловред сочетает в себе функции инфостилера, способного красть данные из браузеров, RAT и дроппера.

Основными целями кампании стали государственные служащие и спортивные функционеры, а главным мотивом злоумышленников выступает шпионаж и сбор данных.

Масштабная вредоносная кибероперация была зафиксирована в июне 2024 года. FakeTicketer получил своё название из-за того, что на начальном этапе злоумышленники использовали в качестве приманки поддельные билеты на матчи Российской футбольной Премьер-лиги. Позже в рассылках стали использоваться билеты на соревнования по гребле на байдарках и каноэ.

 

В дальнейшем департамент киберразведки F.A.C.C.T. зафиксировал ещё две атаки с применением FakeTicketer, но с измененной тактикой маскировки. Теперь в качестве приманок использовались поддельные официальные документы. В октябре 2024 года это был скан аттестата о среднем образовании, а в декабре — нормативные акты администрации Симферополя.

 

Злоумышленники рассылали электронные письма с вложениями в формате архива, название которого совпадало с темой письма. Внутри архива содержался исполняемый файл, название которого соответствовало легенде, созданной для обмана жертвы.

«FakeTicketer представляет собой вредонос собственной разработки, способный скрывать свои действия и обходить некоторые системы обнаружения в ходе атаки. Учитывая функциональные возможности данного софта, мы полагаем, что основная мотивация его разработчиков — шпионаж. На основе обнаруженных декой-файлов можно сделать вывод, что целью атак, среди прочего, являются государственные структуры», — отметил Артем Грищенко, ведущий специалист по анализу вредоносного ПО департамента киберразведки компании F.A.C.C.T. Threat Intelligence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru