Страны БРИКС создают общее подразделение киберполиции

Страны БРИКС создают общее подразделение киберполиции

Страны БРИКС создают общее подразделение киберполиции

БРИКС, группа из пяти стран, в которую входят Бразилия, Россия, Индия, Китай, Южно-Африканская Республика, создаст общую объединенную киберполицию. Это поможет обеспечить коллективную информационную безопасность этих стран, предотвратить кибертерроризм, целевые атаки и информационные войны.

Страны уже подписали итоговый вариант документа, в котором особыми пунктами прописано сотрудничество в сфере обеспечения кибербезопасности.

Причиной для создания общего подразделения киберполиции стало мнение, что по отдельности страны БРИКС не способны справиться с таргетированными кибероперациями и информационными войнами.

В частности, сообщается, что на данный момент проблемы с обеспечением кибербезопасности есть у России, Китая, Индии, Бразилии и ЮАР. В качестве примера особо выделяют Китай, которому не удалось обеспечить собственную информационную безопасность даже с помощью ограждения от всего остального интернет-пространства «Великим фаерволом».

Интересно, что первым, кто заставил страны задуматься над проблемой защиты своего цифрового пространства, стал именно Эдвард Сноуден, который пять лет назад представил свой доклад на тему слежки США за гражданами.

В результаты многие страны обеспокоились таким поведением Штатов, что вылилось в создание, например, в Бразилии обособленного от США интернет-пространства.

Предполагается, что новые меры стран БРИКС помогут защитить цифровое пространство каждой из этих стран, так как общие усилия будут значительно серьезнее, чем попытки отдельных государств противостоять киберагрессии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая APT-группа Telemancon нацелилась на российскую промышленность

Специалисты F6 обнаружили новую прогосударственную APT-группу, получившую имя Telemancon. Первые признаки её деятельности зафиксированы ещё в феврале 2023 года, однако детально изучить инфраструктуру и атаки группировки удалось лишь в феврале 2025 года.

Telemancon целенаправленно атакует российские промышленные предприятия, преимущественно компании из сферы машиностроения.

Для проведения атак группировка использует специально разработанный дроппер TMCDropper и бэкдор TMCShell. Название Telemancon составлено из трех уникальных признаков:

  1. «tele» обозначает использование сервиса telegra.ph для связи с командным сервером.
  2. «man» происходит от слова manufactory (производство), подчеркивая промышленную направленность атак.
  3. «con» указывает на сохранение полезной нагрузки в папке %userprofile%\Contacts.

Одна из атак была направлена на российского разработчика и производителя военной техники и транспортных средств.

Сотруднику компании было направлено письмо с архивом «запрос5161.7z», содержащим вредоносный файл «20250203_5_161.scr». Данный файл представляет собой дроппер, написанный на языке C++, получивший название TMCDropper.

 

Основные функции TMCDropper включают проверку на запуск в отладочной среде или песочнице, извлечение и закрепление на устройстве бэкдора TMCShell, а также отображение документа-приманки в формате PDF для маскировки реальных намерений атаки.

В блоге F6 можно найти полный разбор кампании Telemancon.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru