Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся в статті, що таке шкідливе програмне забезпечення як інструмент міжнародної кібервійни?

Раніше Cybercalm писав:

В продовження теми огляду усього можливого зловмисного ПЗ розповідаємо про “шкідливе програмне забезпечення як інструмент міжнародної кібервійни”.

Зважаючи на можливості зловмисного програмного забезпечення, недарма воно стало загальним інструментом у похмурому світі міжнародного шпигунства та кібервійни.

Це особливо корисно для тих, хто бере участь у геополітичній боротьбі, тому що зараз, на відміну від звичайної зброї, поки немає правил чи угод, які б чітко визначали, на кого можна, а на кого не може бути націлена кіберзброя.

Таке припинення атак залишається настільки складним, що також робить кібершпигунство важливим інструментом для держав, які хочуть тримати свою діяльність під прикриттям.

Stuxnet, як правило, вважається першим випадком зловмисного програмного забезпечення, призначеного для шпигування та підриву промислових систем, і в 2010 році він проник в ядерну програму Ірану, заражаючи уранові центрифуги та непоправно пошкоджуючи системи. Атака уповільнила ядерні амбіції Ірану на роки.

З того першого періоду, коли публічно повідомлялося про напади зловмисних програм з боку держав, кібервійна стала інструментом, яким користуються уряди всього світу. Дуже широко підозрюється, що держави стояли за нападами на українську електростанцію, але це не лише фізичні системи та інфраструктура, які є об’єктами кібервійни.

А ще згадаємо нещодавню масштабну атаку на ланцюжок поставок SolarWinds.

Американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds, але поки що не може прямо звинуватити в цьому російську владу.

ФБР, АНБ та Офіс директора Національної розвідки опублікували спільну заяву з Агентством з питань кібербезпеки та безпеки інфраструктури (CISA) щодо їх розслідування щодо витоку.

“Ця робота вказує на те, що група (APT), яка стоїть за цим інцидентом,  імовірно, є російською за походженням, несе відповідальність за більшість або всі нещодавно виявлені злами як урядових, так і неурядових мереж”, – йдеться у повідомленні.

Відомства не надали конкретних доказів у цій заяві. Однак, як повідомляється, американські чиновники підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США.

Атака передбачала підробку програми Orion від SolarWind, яка потім розповсюджувалася на комп’ютери Windows, що належали близько 18 000 клієнтів. Однак підозрювані в цьому російські хакери орієнтувались лише на невелику частину цих клієнтів з додатковим шкідливим програмним забезпеченням, здатним шпигувати за комп’ютерами та красти файли.

Результати аналізу зламу комп’ютерних систем компанії SolarWinds, проведеного корпорацією Microsoft, дозволяють припустити, що шкідливий код, який використовується в атаці на ланцюжок поставок SolarWinds, розробляло близько тисячі хакерів.

Президент Microsoft Бред Сміт назвав цей інцидент “найбільшою атакою, яку коли-небудь бачив світ”.

Також США готуються ввести нові антиросійські санкції “протягом тижнів”, заявила журналістам представник Білого дому Джен Псакі.

У відповідь на запитання журналіста, “скільки можна чекати додаткових санкцій проти Росії, Псакі сказала: “Тижні, а не місяці. Це безперервний процес”.

Тим часом державні хакери продовжують проводити кампанії в кібершпигунстві проти потенційно корисних цілей.

У наступній статті розглянемо, як захиститися від зловмисного програмного забезпечення?

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Signal чи Telegram: який додаток кращий для чату?

Топ-7 альтернативних месенджерів на заміну WhatsApp

Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ

Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19

Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ

Як позбутися WhatsApp на Android та iOS? – ІНСТРУКЦІЯ

Як анонімно користуватися Signal або Telegram? ПОРАДИ

Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.

Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple MacВін отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.

Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.

Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.

До речі, нещодавно виявлена ​​фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.