Страны БРИКС создают общее подразделение киберполиции

Страны БРИКС создают общее подразделение киберполиции

Страны БРИКС создают общее подразделение киберполиции

БРИКС, группа из пяти стран, в которую входят Бразилия, Россия, Индия, Китай, Южно-Африканская Республика, создаст общую объединенную киберполицию. Это поможет обеспечить коллективную информационную безопасность этих стран, предотвратить кибертерроризм, целевые атаки и информационные войны.

Страны уже подписали итоговый вариант документа, в котором особыми пунктами прописано сотрудничество в сфере обеспечения кибербезопасности.

Причиной для создания общего подразделения киберполиции стало мнение, что по отдельности страны БРИКС не способны справиться с таргетированными кибероперациями и информационными войнами.

В частности, сообщается, что на данный момент проблемы с обеспечением кибербезопасности есть у России, Китая, Индии, Бразилии и ЮАР. В качестве примера особо выделяют Китай, которому не удалось обеспечить собственную информационную безопасность даже с помощью ограждения от всего остального интернет-пространства «Великим фаерволом».

Интересно, что первым, кто заставил страны задуматься над проблемой защиты своего цифрового пространства, стал именно Эдвард Сноуден, который пять лет назад представил свой доклад на тему слежки США за гражданами.

В результаты многие страны обеспокоились таким поведением Штатов, что вылилось в создание, например, в Бразилии обособленного от США интернет-пространства.

Предполагается, что новые меры стран БРИКС помогут защитить цифровое пространство каждой из этих стран, так как общие усилия будут значительно серьезнее, чем попытки отдельных государств противостоять киберагрессии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибергруппа SideWinder начала атаковать АЭС и логистику

С начала 2024 года кибергруппа SideWinder начала проводить сложные целевые атаки против организаций атомной отрасли, включая АЭС и агентства по атомной энергии. Основной целью атак является кибершпионаж.

На активности группировки обратили внимание эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT).

Злоумышленники действуют преимущественно через рассылку писем с вредоносными вложениями. В этих письмах используются профессиональная терминология и убедительные темы, связанные с регулированием отрасли или деятельностью конкретных предприятий.

Если получатель открывает вложение, запускается цепочка эксплойтов, предоставляющая хакерам доступ к конфиденциальным данным: внутренней документации, исследованиям, а также личной информации сотрудников атомных объектов.

Для проведения атак группа SideWinder использует продвинутые вредоносные программы, такие как ранее выявленный StealerBot, и эксплуатирует известную уязвимость в Microsoft Office (CVE-2017-11882). Чтобы избегать обнаружения, злоумышленники постоянно модифицируют свои зловреды, выпуская новые версии буквально за считанные часы.

С момента появления в 2012 году SideWinder преимущественно интересовалась военными, дипломатическими и правительственными структурами. Однако в 2024 году группа расширила сферу интересов, добавив к числу целей предприятия атомной энергетики, морскую инфраструктуру и компании, занимающиеся логистикой.

Существенно увеличилась и география атак. На текущий момент активность SideWinder зафиксирована в 15 странах на трёх континентах. Особое внимание злоумышленники уделили Африке и Юго-Восточной Азии. После многочисленных атак в Джибути группа переключилась на организации в Египте, Мозамбике, Австрии, Болгарии, Камбодже, Индонезии, Филиппинах и Вьетнаме. Среди пострадавших оказались и дипломатические учреждения в Афганистане, Алжире, Руанде, Саудовской Аравии, Турции и Уганде.

«Мы фиксируем не только расширение географического охвата, но и значительную эволюцию технических возможностей и амбиций SideWinder, — отметил Василий Бердников, ведущий эксперт Kaspersky GReAT. — Группа демонстрирует поразительную скорость адаптации своего вредоносного ПО, заставляя нас переходить от простого реагирования к практически постоянному противодействию в режиме реального времени».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru