Cerber обнаружен на государственных сайтах

Cerber обнаружен на государственных сайтах

Специалисты по компьютерной безопасности раскрыли вредоносную программу на веб-сайте Национальной координационной группы по лесным пожарам (NWCG) в августе 2017 года. Вредоносный загрузчик был впервые идентифицирован исследователем из NewSky Security Анкитом Анубхавом.


Неясно, как долго вредоносное ПО  было на официальном веб-сайте правительства и нанес ли вредоносный файл какой то ущерб.

Хотя файл уже удален, факт, что он смог проникнуть в официальный домен .gov, вызывает беспокойство. Большинство таких доменов загружаются с помощью программ безопасности, а это означает, что любая загрузка, сделанная с этих сайтов, в целом безопасна и ей следует доверять.

По словам исследователей, вредоносный файл размещал вирусную программу для вымогательств, Cerber. Подобно большинству вымогателей, Cerber путем шифрования файлов на зараженном устройстве делает их недоступными до тех пор, пока владелец не согласится заплатить выкуп в биткойнах.

Cerber  существует уже более года и запускается по-разному, в том числе, как атака с помощью вымогательства в качестве услуги, которую пользователи могут приобретать на  веб-форумах дарк нета. Он также был обнаружен в спам-кампаниях и атаках бот-сетей.

По словам аналитика вредоносного ПО Telefonica, Mарианно Паломо, Cerber также может быть загружен из популярного вредоносного домена.

Пока неясно, как вредонос Cerber смог войти на веб-сайт NWCG, предположительно сайт был взломан или файл был включен в электронное письмо, отправленное государственному чиновнику. Электронная почта вместе с вредоносным загрузчиком была затем архивирована и сохранена на сайте.

В прошлом году увеличение числа атак с помощью вымогательств было нацелено на политиков, университеты и даже частные компании. Хотя мотивы этих нападений до сих пор неизвестны, возникает вопрос о том, нужно ли государственным органам пересмотреть свои системы кибербезопасности.

Делитесь вашим мнением об этой новости в комментариях.

Подписывайтесь на Bitnovosti в telegram!

Источник



Categories: Безопасность, Бизнес, Законы, Новости, Регулирование, Технологии

Tags: ,

Leave a Reply

Оставьте первый комментарий!

Notify of
avatar
wpDiscuz