Информационная безопасность государства

Руководствуясь разрешением суда, участники альянса заблокировали доступ к IP-адресам, которые злоумышленники используют для управления ботнетом TrickBot. Ходатайство было подано в штате Виргиния по итогам расследования, которое корпорация Microsoft провела совместно с ESET, Symantec Enterprise Security (ныне в составе Broadcom), ИБ-подразделением Black Lotus Labs компании Lumen Technologies, а также экспертами телеком-провайдера NTT и американского Центра анализа и обмена информацией между финансовыми службами (FS-ISAC, Financial Services Information Sharing and Analysis Center).

Как оказалось, инициатором недавних попыток нарушить функционирование ботнета Trickbot является Киберкомандование США. По словам представителей американских властей, военные не стремились совсем пресечь деятельность вредоносной сети, они лишь хотели заставить ботоводов заниматься восстановительными работами вместо проведения атак накануне выборов в США.

Россия до сих пор надеется продолжить сотрудничество с Западом по части обеспечения кибербезопасности обеих стран. Такую позицию обозначил глава страны Владимир Путин в интервью телеканалу «Россия-1».

Microsoft зафиксировала ряд атак с эксплуатацией уязвимости Zerologon, которая доставила за последние недели немало проблем. Эксперты считают, что за кибератаками стоит российская киберпреступная группировка TA505 (другие имена: CHIMBORAZO и Evil Corp).

Мэр Москвы Сергей Собянин недавно подписал указ, обязывающий компании передавать властям данные сотрудников, работающих удалённо. Эксперты тут же обратили внимание на сомнительность инициативы с точки зрения конфиденциальности. Однако в мэрии заверили, что передаваемые данные не относятся к персональным.

Кибершпионы используют интересный набор модулей в целевых атаках на промышленные предприятия. MontysThree, участвующий в подобных операциях как минимум с 2018 года, прибегает к стеганографии и облачным сервисам для сокрытия своего присутствия.

На фоне вновь разгоревшегося Карабахского конфликта киберпреступники запустили на территории Азербайджана кампании целевого фишинга, в которых фигурирует шпионская программа PoetRAT.

Следственный комитет России в этом месяце возбудил уголовное дело в отношении Алексея Ананьева, основателя «Техносерва». Также под подозрение попал бывший начальник департамента по обеспечению информационной безопасности ПФР Евгений Никитин.

Неустановленная киберпреступная группировка внедряет вредоносный код в легитимную службу Windows Error Reporting (WER) в рамках опасной бесфайловой атаки. Эта техника помогает обходить детектирование защитными средствами.

Международный вендор промышленного оборудования МОХА выпустил обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар». Среди прочего, было обнаружено, что устройства передавали в открытом, незашифрованном виде чувствительную информацию, в том числе логины и пароли пользователей.