Российские хакеры семь месяцев жили в сети Национального банка Дании

Екатерина Быстрова 30 Июня 2021 - 10:23

Таргетированные атаки

...

Российские хакеры семь месяцев жили в сети Национального банка Дании

Ужасных российских правительственных хакеров снова обвиняют в крупной операции против другой страны. На этот раз, согласно опубликованной в СМИ информации, кибергруппировка взломала системы Национального банка Дании и установила там вредоносную программу.

В результате хакеры получили свободный доступ к сети центрального банка Дании, чем пользовались более полугода. Месяцами никто не мог выявить присутствие хорошо подготовленных киберпреступников.

Этот взлом, судя по всему, был частью кибершпионской операции против SolarWinds, которую тоже приписывают правительственной группировке, действующей в интересах Кремля. Как правило, эту группу называют несколькими именами: APT29, The Dukes, Cozy Bear или Nobelium.

Факт взлома Национального банка Дании всплыл после публикации Version2 официальных документов кредитной организации. Таким образом, операция против SolarWinds теперь ещё больше поражает масштабами.

«Бэкдор, который использовался против SolarWinds, фигурировал и во взломе Национального банка Дании. Вредонос действовал в течение семи месяцев, прежде чем его активность зафиксировала американская ИТ-компания FireEye», — гласит публикация Version2.

Тем не менее сам банк заявил, что сотрудники не нашли никаких доказательств компрометации, которая бы зашла дальше первой ступени. В кредитной организации отметили, что банк оперативно отреагировал на атаку, что помогло предотвратить последствия взлома.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 03 Апреля 2025 - 20:33

Уязвимости программ Общее

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.