fbpx
17.4 C
София

Руските военни отлагат цифровизацията на дейностите си, заради продължаващи APT атаки

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

Министерството на отбраната на Руската федерация и Федералната служба за безопасност подготвят ред контрамерки, които целят да възпрат атаките към конфиденциални мрежи и системи на силовите структури, които напоследък са зачестили, предава SecurityLab.ru. Става въпрос за APT групировка, която атакува системите посредством троянски кон, станал известен с името NetTraveler или NetTrav.

За въпросните атаки предават и от компанията за информационна защита Proofpoint, които обръщат специално внимание на атаките към системите на руските военни. APT (от Advanced Persistent Threat – „сложна устойчива заплаха“ – б.а.) представляват целенасочени кибершпионски операции, които се различават от традиционните хакерски кампании по своята сложност и цели. Обикновено те биват провеждани от групировки, близки до правителствени структури и зависят от сериозен човешки и финансов ресурс, а целта им е да останат незабелязани възможно най-дълго в атакуваните мрежи, което да им осигури по-дълъг достъп до ключови данни.

В тази конкретна атака, освен троянската програма, организаторите ѝ, които се предполага, че са близки до властта в Пекин, използват фишинг схеми, допълнителни инструменти и експлойт за уязвимост в операционната система Windows – CVE-2012-0158.

Настоящата групировка е известна от няколко години с атаките си към мрежи на руски военни организации и правителствени агенции, системи в Беларус и високопрофилни цели в Европа. Изглежда, че въпросните атаки наскоро са зачестили, като друго издание – SCMagazine – предава за две конкретни цели – корпорацията „УралВагонЗавод“ и холдинга „Вертолеты России“. По думите на главния мениджър на научно-производствената организация „Энергия“, цитиран от SecurityLab Сергей Степаничев, във връзка със зачестяването на въпросните кибератаки, много руски предприятия са решили да отложат анонсираната по-рано компютъризация на производствените процеси, което е продиктувано от възможността за изтичане на конфиденциална информация, тъй като голяма част от компаниите използват уеб-сървъри и програмно обезпечение на чуждестранни компании.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Asus Zenfone 9: Малкият голям смартфон

Преди седмица Asus представи новия си флагман Zenfone 9. С него компанията продължава традицията за компактен форм-фактор като флагмана от предишното си поколение. Исторически погледнато,...

Подобни новини