В Нидерландах считают, что страна находится в состоянии войны с Россией

В Нидерландах считают, что страна находится в состоянии войны с Россией

В Нидерландах считают, что страна находится в состоянии войны с Россией

Министр обороны Нидерландов считает, что страна находится в состоянии кибервойны с Россией. Анк Бейлевельд заявила, что спонсируемые государством киберпреступники оказывают значительное влияние на обыденную жизнь страны и ее политические процессы, а их действия в киберпространстве вызывают опасения.

Бейлевельд был задан вопрос о текущем состоянии отношений с Россией, идет ли между странами некая кибервойна.

«Да, идет. Киберпреступники пытаются повлиять на ход политических дебатов здесь. Наша информация свидетельствует, что они активны в отношении Всемирного антидопингового агентства, а также ситуации вокруг расследования крушения MH17», — передает ТАСС ответ министра обороны.

Бейлевельд подчеркнула, что Нидерландам не стоит питать иллюзии насчет деструктивных действий России, министр призвала «перестать быть наивными».

Из-за опасности в цифровом пространстве, по словам Бейлевельд, международные организации вынуждены принимать дополнительные меры, выделяя на спецслужбы все больше средств.

Также министр обороны выразила готовность при необходимости направить НАТО специалистов специального управления по защите от угроз в киберпространстве.

«Мы активно занимаемся поиском направлений, где мы можем повысить безопасность и усилить противодействие. Однако мы можем действовать и наступательно, если есть такая необходимость».

Напомним, что в начале месяца мы сообщали о депортации четырех граждан России из Нидерландов в связи с кибератакой на серверы ОЗХО (Организация по запрещению химического оружия). Информация также была получена от министра обороны Нидерландов Анка Бейлевелда.

Среди четверых высланных россиян был один ИТ-эксперт, так утверждают официальные лица. Они взяли напрокат машину, после чего пытались «прощупать», можно ли взломать Wi-Fi-сеть ОЗХО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

NonEuclid RAT: троян удаленного доступа и шифровальщик в одном флаконе

В Cyfirma проанализировали образец NonEuclid, рекламируемого в даркнете как RAT, и выяснили, что Windows-троян не только открывает удаленный доступ к зараженным устройствам, но также умеет шифровать файлы.

Рекламу NonEuclid эксперты обнаружили на подпольном форуме в конце ноября. Поиск схожих объявлений показал, что данного зловреда продвигают в таких сообществах, в том числе русскоязычных, как минимум с октября 2021 года, а также активно обсуждают в Discord и на YouTube.

Написанный на C# вредонос вооружен рядом средств защиты от анализа и обнаружения. При запуске он проводит проверки на наличие враждебной среды (ВМ, песочницы) и при наличии таковой немедленно прекращает свое исполнение.

С той же целью троян добавляет свои файлы в исключения Microsoft Defender, а также мониторит запуск процессов (через вызовы Windows API) и прибивает те, которые могут ему помешать — taskmgr.exe, processhacker.exe, procexp.exe и т. п.

Кроме того, NonEuclid умеет обходить Windows-защиту AMSI: отслеживает загрузку модуля amsi.dll и при обнаружении патчит области памяти, связанные с AmsiScanBuffer.

Чтобы обеспечить себе постоянное присутствие, зловред создает запланированные задания и вносит изменения в системный реестр. Он также пытается повысить привилегии посредством выполнения команд и обхода UAC-защиты.

Подключение к C2-серверу осуществляется через TCP-сокет с использованием заданных IP-адреса и порта.

Возможности NonEuclid как шифровальщика ограничены списком расширений, который невелик и включает, в частности, .csv, .txt и .php. Данные шифруются по AES, к именам обработанных файлов добавляется расширение .NonEuclid.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru