По мнению генерального секретаря Интерпола Юргена Штока (Jurgen Stock), вредоносное ПО из арсенала правительственных хакеров в течение нескольких следующих лет станет продаваться в даркнете.
Киберпреступники могут осуществить реверс-инжиниринг разработанного военными вредоносного кода и создать собственные версии вредоносных программ. Однако этим могут воспользоваться не только финансово мотивированные киберпреступники, но и хакеры, финансируемые государствами, для проведения операций «под чужим флагом». Используя кибероружие противника, они могут выдавать свои атаки за чужие, в таком случае их атрибуция будет невозможна.
«Это главная проблема в физическом мире – оружие, которое сегодня используется на поле боя, уже завтра будет использоваться организованными преступными группировками. То же самое касается и цифрового оружия, которое сегодня, возможно, используется военными и разработано военными, а уже завтра станет доступным для преступников», – ранее на этой неделе заявил Шток в рамках обсуждений на Мировом экономическом форуме в Давосе.
В течение первых нескольких месяцев военной операции России в Украине ИБ-компании фиксировали множественные атаки на украинское правительственные организации. Связанные с Россией APT-группы использовали вайперы для уничтожения данных на системах, и в некоторых случаях их атаки затрагивали компании и в других странах, например, Viasat .
Ранее в этом месяце Евросоюз официально обвинил Россию в осуществлении кибератак на управляемую Viasat сеть KA-SAT в Украине 24 февраля 2022 года.
Кибератака вызвала сбои в связи как на территории Украины, так и в нескольких странах Евросоюза. К примеру, из-за инцидента стали недоступны 5,8 тыс. ветрогенераторов Enercon в Германии. Расследовавшие атаку специалисты компании SentinelLabs обнаружили ранее неизвестный вайпер AcidRain, атаковавший маршрутизаторы и модемы.
Шток подчеркнул важность тесного сотрудничества между государствами и правоохранительными органами для предотвращения попадания правительственного киберарсенала в даркнет.
«С одной стороны, мы знаем, что происходит, но с другой стороны, нам нужны данные из частного сектора. Нам нужны ваши отчеты о взломах. Без ваших отчетов мы слепы», – заявил генсекретарь Интерпола.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
