Nobelium потеряла домены, засветившиеся в email-атаках от имени АМР США

Nobelium потеряла домены, засветившиеся в email-атаках от имени АМР США

Nobelium потеряла домены, засветившиеся в email-атаках от имени АМР США

Заручившись поддержкой федерального суда, ФБР захватило контроль над двумя доменами, в которых были подняты C2-серверы зловредов, распространявшихся через адресные письма от имени Агентства США по международному развитию (АМР). Американские власти надеются, что эта мера позволит остановить заражения и выявить жертв, к сетям которых злоумышленники получили доступ.

По данным Microsoft, автором недавних вредоносных атак с использованием электронной почты является ОПГ Nobelium, она же APT29. Взломав аккаунт АМР на маркетинговом сервисе, хакеры использовали его для рассылки поддельных писем, снабженных ссылкой на зловредный ресурс.

Совокупно злоумышленники разослали порядка 3000 фальшивых алертов в полторы сотни организаций. Используемые ими вредоносные ссылки были привязаны к поддоменам theyardservice[.]com, отдающим зловредов и копию Cobalt Strike, которая позволяла взломщикам закрепиться в сети жертвы.

Команды Cobalt Strike получал из того же домена второго уровня или из worldhomeoutlet[.]com. Оба домена теперь захвачены, и дальнейшее распространение инфекции невозможно, однако правоохранители опасаются, что авторы целевых атак могли открыть в сетях жертв дополнительные бэкдоры, чтобы сохранить доступ в случае ЧП.

Напомним, Nobelium также приписывают нападение на SolarWinds, затронувшее многих клиентов  сервис-провайдера. Список пострадавших включает такие известные имена, как FireEye, Cisco, Intel, VMWare, Microsoft, Mimecast. В результате атаки на цепочку поставок хакерам удалось также проникнуть в сети нескольких госструктур США, в том числе Минэнерго и Национального управления ядерной безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ОС РОСА Мобайл получила сертификат ФСТЭК по 4-му уровню доверия

Мобильная операционная система РОСА Мобайл прошла сертификацию ФСТЭК России по 4-му уровню доверия. Данный сертификат подтверждает соответствие системы самым строгим требованиям безопасности и открывает устройствам на ее основе возможность использования на объектах с повышенными требованиями к защищенности.

Сертификат соответствия номер 4867 был внесен в государственный реестр системы сертификации средств защиты информации по требованиям безопасности информации 13 ноября 2024 года.

Сертификация означает, что ОС РОСА Мобайл полностью соответствует требованиям по безопасности, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 4 уровню доверия, «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа А четвертого класса защиты. ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017).

ОС РОСА Мобайл была изначально разработана с акцентом на безопасность и удобство использования. ОС является частью экосистемы от НТЦ РОСА наряду с системами для серверов и рабочих станций. Она используется в российском смартфоне Р-ФОН, ориентированном на корпоративных клиентов, компании с госучастием и госструктуры, которые предъявляют повышенные требования к безопасности и надежности используемых решений. Смартфон Р-ФОН был спроектирован компанией «Рутек» и производится в России на площадке «Технопарк-Мордовия».

Все системные драйверы для Р-ФОН разработаны инженерами АО «НТЦ ИТ РОСА», что позволяет избежать использования недекларируемых возможностей — скрытых участков кода, которые могут использоваться для несанкционированного доступа к данным. Важно отметить, что многие производители микрочипов предоставляют драйверы, содержащие закрытые участки кода (так называемые «блобы»). Такие компоненты представляют потенциальную угрозу для пользователей, так как могут передавать конфиденциальную информацию третьим лицам. В РОСА Мобайл такой риск полностью исключен.

«Сертификация ФСТЭК России по 4-м уровнем доверия — это значимый шаг для нашей компании. Мы продолжаем развивать экосистему РОСА, предлагая клиентам безопасные и современные решения, способные удовлетворить их потребности. РОСА Мобайл и смартфон Р-ФОН — это первый опыт полноценной интеграции, демонстрирующий, что отечественные технологии способны обеспечить безопасность на самом высоком уровне», — заявил Олег Карпицкий, генеральный директор АО «НТЦ ИТ РОСА».

4 декабря на площадке AM Live состоится конференция «Российские мобильные устройства». На ней участники рынка обсудят перспективы развития корпоративной мобильности в текущих условиях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru