Главная » Новости

Киберхулиганы слили в Сеть 3 тыс. документов, украденных у НАТО

Татьяна Никитина 05 Октября 2023 - 16:36
...
Киберхулиганы слили в Сеть 3 тыс. документов, украденных у НАТО

Хакерская группировка SiegedSec утверждает, что по фану украла у НАТО более 3 тыс. файлов. Их содержимое не засекречено, но снабжено грифом «Для служебного пользования».

В подтверждение своих слов кибергруппа расшарила в Telegram множество скриншотов с описанием содержимого документов. Все они якобы взяты из системы управления обучением НАТО и размещены на порталах жертвы, в том числе Lessons Learned («Обобщенный опыт»), Logistics Network («Сеть тылового обеспечения») и Investment Division (портал Управления инвестиций).

Эти документы предназначены для использования только в странах НАТО и разведальянса Five Eyes, хотя не исключено, что часть публично доступна. Некоторые файлы содержат руководства по защите от химической, биологической, радиологической, ядерной угрозы, а также по обеззараживанию в случае применения средств массового поражения.

В комментарии для Daily Dot представитель SiegedSec подчеркнул, что атака на НАТО была проведена в основном ради забавы. Взломщики также хотели выставить напоказ беззащитность жертвы перед такой общеизвестной уловкой, как социальная инженерия. Чтобы выяснить, насколько незаметна утечка, непрошеные гости мониторили почту и порталы НАТО.

Пострадавшая организация, со своей стороны, заявила Daily Dot, что интернет-угрозы для нее — привычное явление, поэтому она уделяет большое внимание кибербезопасности. В данном случае ее специалистам пришлось принять дополнительные меры, и в итоге инцидент никак не повлиял на стратегические цели, операции и развертывание военного персонала и техники.

Это уже второй раз за последние месяцы, когда SiegedSec избирает мишенью НАТО. В минувшем июле стало известно, что в организации запущено расследование в связи с заявлением хакеров о краже файлов с портала сотрудничества, который страны-участницы альянса используют для обмена несекретной информацией. На тот момент взломщики слили в Сеть имена и контактную информацию сотрудников спецструктур, а также списки используемого софта различного назначения.

В прошлом году в даркнете была выставлена на продажу переписка НАТО с Португалией. Это был более серьезный удар: в паблик попали документы с грифами «Секретно» и «Конфиденциально».

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Пензенском университете создали антивирус с ИИ
Татьяна Никитина 15 Мая 2024 - 14:53
Общее Защита персональных компьютеровПерсональный антивирусКорпоративные антивирусы (Endpoint Protection)
В Пензенском университете создали антивирус с ИИ

Созданный в Пензенском университете (ПГУ) антивирус использует нейросети и машинное обучение и не требует постоянного подключения к интернету. Разработку планируют завершить в этом году, а в ноябре подать заявку на сертификацию.

Из рассказа руководителя проекта, которого цитируют «Известия», можно понять, что вооруженный ИИ защитный софт способен предугадывать действия пользователя, и его можно подстроить под конкретные условия и задачи. Пока готова только версия для Windows, умеющая распознавать трояны, руткиты и нелегальные майнеры.

Для выявления фактов заражения используются два вида анализа:«нейросетевой» и «нейросигнатурный». В первом случае написанная на Python нейросеть оценивает работу кода, выполняя сравнение с известными ей алгоритмами поведения вредоносов.

Второй компонент определяет угрозы, используя ИИ в комбинации с традиционным сигнатурным анализом. Авторы проекта исходили из того, что написанный с нуля зловред — большая редкость, вирусописатели обычно в той или иной степени используют наработки коллег по цеху.

По замыслу, созданный в стенах ПГУ антивирус можно будет использовать как в корпоративном окружении, так и в индивидуальном порядке. Продукт планируют распространять по подписке.

Заметим, без связи с Сетью (не получая обновлений) такой софт сможет детектировать только вредоносные программы с заимствованиями, притом теми, с которыми он уже сталкивался. Впрочем, приведенное репортером описание слишком лаконично и туманно, стоит подождать более конкретных дополнений.

Внедрение ИИ-технологий — новомодный и прогрессивный тренд, в России ему следуют многие крупные компании, включая представителей сферы ИБ, а Минцифры считает курс на ИИ одним из своих приоритетов. Что касается антивирусной защиты, комментатор из UserGate отметил, что применение машинного обучения способно повысить эффективность детектирования до 96%.

Как бы то ни было, подобные инструменты нельзя оставлять без контроля: нейросети не всегда выдают достоверную информацию, результаты желательно проверять. Им можно доверить черновую работу для ускорения ИБ-процессов и повышения эффективности, а принятие решений оставить за оператором.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Систэм Электрик запустила флагманскую линейку модульных устройств Systeme9
Новость
Систэм Электрик запустила флагманскую линейку модульных устр...
В рунете объявились новые кибершпионы — PhantomCore
Новость
В рунете объявились новые кибершпионы — PhantomCore
У сервиса микрозаймов украли базу данных пользователей и их смартфонов
Новость
У сервиса микрозаймов украли базу данных пользователей и их...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6