Утечка «Вулкана» предлагает краткий обзор российского руководства по кибервойне
Вы слышали, что на этой неделе Дональду Трампу было предъявлено обвинение? Конечно, я сделал. глупый вопрос. Уже несколько недель вырисовывается первое в истории обвинительное заключение в отношении бывшего президента США. Теперь, когда это произошло, решение большого жюри Манхэттена углубляет разногласия в и без того чреватом политическим расколом Америки. Но в то время как заголовки Трампа наводняют ваши каналы, на этой неделе было много других громких историй, ни одна из которых не была связана ни с одним из что.
В Германии полиция расправляется с людьми, которые размещают материалы для взрослых на веб-сайтах и платформах, на которых отсутствует проверка возраста, таких как Twitter. Это привело к штрафам и угрозам тюремного заключения, а некоторые артисты удаляют свои аккаунты или бегут из страны. Это лишь один из последствий волны законов о проверке возраста, захлестнувшей глобальный Интернет.
Между тем, в самых темных уголках Интернета поддерживаемые Северной Кореей хакеры используют редкую технику для отмывания украденной криптовалюты: платят за добычу чистой криптовалюты добычей, полученной от их жертв. Эта тактика направлена на то, чтобы сбить следователей блокчейна со следа потерянных денег. Говоря о доходах, полученных нечестным путем, Коста-Рика все еще не оправилась от серии атак программ-вымогателей прошлой весной, в результате которых была разрушена значительная часть инфраструктуры страны. В результате правительство Соединенных Штатов направляет ей помощь в размере 25 миллионов долларов, чтобы помочь ей выздороветь.
Однако большинство жертв кибератак не получают помощи от правительства США. К счастью для них, на этой неделе Microsoft анонсировала свою новую платформу Security Copilot, которая интегрирует ChatGPT OpenAI и собственный ИИ, чтобы помочь специалистам по реагированию на инциденты управлять нарушениями. Конечно, лучший способ защитить себя от взлома — убедиться, что все ваши системы полностью исправлены и обновлены.
В довершение всего, на этой неделе мы обнародовали новые документы, полученные по запросу публичных записей, свидетельствующие о том, что Good Smile, крупная компания по производству игрушек, которая производит фигурки для таких компаний, как Disney, инвестировала 2,4 миллиона долларов в доску токсичных изображений 4chan, помогая сохранить компанию. Связанный.
Но это еще не все. Каждую неделю мы погружаемся в истории, о которых не смогли бы рассказать сами. Нажмите на заголовки, чтобы прочитать истории полностью. И оставайся там в безопасности.
Утечка «Вулкана» раскрывает страницы из российского руководства по кибервойне
Российское правительство и военные остаются самыми агрессивными в мире, когда речь идет о подрывных актах киберсаботажа против гражданской инфраструктуры. Но документы, переданные осведомителем из контракта с российской разведкой, похоже, открывают некоторые новые и тревожные страницы из кремлевской книги о гибридной войне.
Консорциум журналистов-расследователей из 11 новостных агентств, включая Paper Trail Media, СторожИ Вашингтон пост Они получили утечку секретных документов от российского подрядчика по кибербезопасности под названием «Вулкан». вулкан. Документы, также проанализированные фирмой по кибербезопасности Mandiant, показали, что Vulkan продавал программные инструменты российским спецслужбам, таким как КГБ-преемник ФСБ и военная разведка ГРУ, включая его известную группу, специализирующуюся на кибератаках, известную как Sandworm.
Эти инструменты включают в себя одну программу для сканирования Интернета на наличие уязвимостей в системе безопасности и другую, предназначенную для организации дезинформационных кампаний и координации наступательных хакерских операций. Возможно, более тревожным является предложение о третьем инструменте, который, по-видимому, предназначен для того, чтобы позволить хакерам тренироваться в смоделированных сетях инфраструктурных систем, таких как железные дороги и трубопроводы, с конкретными ссылками на способы подрыва этих систем с катастрофическими последствиями. Но неясно, был ли когда-либо создан этот последний инструмент, и если да, то использовался ли он в основном для наступательного взлома или обучения обороне «красной команды», или привел ли он к развитию каких-либо реальных возможностей взлома инфраструктуры.
Основная атака цепочки поставок нацелена на пользователей 3CX для Mac и Windows.
Эксперты по безопасности говорят, что хакеры, связанные с Северной Кореей, успешно провели атаку на цепочку поставок с помощью взломанных версий 3CX, платформы аудио- и видеосвязи, используемой известными компаниями, включая American Express и Mercedes-Benz. 3CX говорит, что у нее больше Более 600 000 клиентов. Хакеры смогли установить вредоносное ПО внутри версий 3CX для Mac и Windows, которые были подписаны корпоративными ключами, что позволило троянским приложениям пройти незамеченными. атака сравнивают к атаке российских хакеров на цепочку поставок SolarWinds, которая уже несколько месяцев сеет хаос по всему миру.
Исполнительный указ запрещает агентствам США покупать коммерческое шпионское ПО
По мере того, как инструменты хакеров по найму распространяются в правительствах по всему миру, администрация Байдена ясно дала понять: Соединенные Штаты не будут заказчиком этой отрасли. Новый исполнительный указ запрещает агентствам США покупать доступ к этому коммерческому шпионскому ПО, что является ключевым шагом в растущих усилиях по обузданию таких компаний, как NSO Group, Cytrox и Candiru, которые позволили вести слежку и нарушать права человека от Испании до Мексики и Саудовской Аравии. Не было подтверждено, что американские агентства были бывшими клиентами какой-либо из этих компаний, хотя ФБР в какой-то момент протестировало шпионское ПО NSO Phantom, прежде чем в конечном итоге отказаться от сделки с компанией. Но, тем не менее, это создает прецедент для правительств всего мира, гарантируя, что деньги американских налогоплательщиков не потекут в опасную индустрию, инструменты которой предоставляют репрессивным режимам навязчивые хакерские технологии, нацеленные на активистов, журналистов и правозащитников.
Критики Exxon взломаны индийской шпионской фирмой
Пока мы говорим об опасных компаниях по найму хакеров, нацеленных на уязвимых активистов: Уолл Стрит Джорнал На этой неделе сообщалось, что индийская хакерская фирма BellTroX нацелилась на активистов по борьбе с изменением климата, проводящих кампанию против Exxon, включая Greenpeace, Public Citizen, 350.org и Семейный фонд Рокфеллеров. Компания наняла израильского частного сыщика Авирама Азари, который с тех пор признал себя виновным во взломе по обвинению в заговоре. Остается неясным, кто нанял Азари, и Exxon отрицает какую-либо связь с Азари или хакерской кампанией. Хакеры успешно получили доступ к учетным записям электронной почты Greenpeace, Public Citizen и 350.org, но пока неясно, удалось ли им взломать Семейный фонд Рокфеллеров, организацию, созданную наследниками Рокфеллеров, которая работала над борьбой с нефтяной промышленностью. усилия по климатическому лоббированию. Изменить решения.