Российские хакеры продолжили активность после саммита Путина и Байдена

31 июля, 00:05
1 047
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

Американская компания по кибербезопасности RiskIQ Inc. обнаружила более 30 активных командных серверов, находящихся под контролем хакерской группировки APT29 (также известна как Cozy Bear), которую власти США связывают со Службой внешней разведки России. Об этом говорится в отчете компании.

По данным RiskIQ, хакеры используют командные серверы для обслуживания вредоносных программ WellMess и WellMail. В прошлогоднем совместном отчете спецслужб США, Великобритании и Канады говорилось, что APT29 с помощью этих программ пыталась похитить данные о разработке вакцин против коронавируса.

«Наше исследование показывает, что APT29 вернулась к работе в обычном режиме, несмотря на широкое освещение эпизода с SolarWinds и саммит, на котором президент [США Джо] Байден призвал президента [России Владимира] Путина к меньшей агрессивности в киберпространстве», — сказал Bloomberg директор по анализу угроз RiskIQ Кевин Ливелли.

Он добавил, что специалисты компании пока не смогли обнаружить никаких вредоносных программ, которые взаимодействовали с инфраструктурой APT29.

На саммите в Женеве 16 июля Байден и Путин договорились начать двусторонние консультации по кибербезопасности. Американский президент после саммита сообщил, что передал Путину список из 16 критически важных инфраструктур, которые должны быть защищены от кибератак, — «от энергетического сектора до систем водоснабжения».

В начале июня Байден и Путин провели телефонный разговор, в ходе которого президент США призвал пресечь деятельность российских хакеров. Пресс-секретарь Байдена Джен Псаки, говоря о переговорах президентов, отдельно упомянула группировку Revil, которую связывали с атаками на крупнейшего производителя мяса JBS и на компанию по производству программного обеспечения Kaseya.

13 июля Bloomberg сообщило, что REvil прекратила свою деятельность, а все ресурсы группы в даркнете оказались недоступны.

 

Купите подписку

Вы уже подписчик? Войти

Другие новости
Telegram ограничил работу ботов, связанных с предвыборной агитацией. Бот «Умного голосования» заблокировали Сегодня в 00:05 В Петербурге арестовали еще одного фигуранта дела о «склонении к беспорядкам» через телеграмм Вчера в 23:53 «Трагическая ошибка». Пентагон признал, что при ударе по Кабулу погибли 10 мирных жителей, включая семерых детей Вчера в 23:22 «Их никто бы не поддержал». Глава фракции «Единой России» — о недопуске к выборам причастных к экстремизму Вчера в 22:33 FT: Telegram стал для киберпреступников альтернативой даркнету Вчера в 22:20 Natura Siberica потеряла доступ к заводу, на котором производилось больше половины продукции Вчера в 21:52 В день голосования на руке Путина заметили часы с числом 10. Вероятно, они отстают на неделю Вчера в 20:42 Песков объяснил, как Путин проголосовал на выборах без мобильного телефона Вчера в 20:19 Украина ввела санкции против сотрудников ФСБ из-за отравления Навального Вчера в 19:50 КПРФ пообещала провести три митинга в Москве после выборов в Госдуму Вчера в 19:59

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

  • Андрей, 30 лет

    07.09.2021

    Так люблю Дождь, но , к сожалению, сейчас не могу позволить себе подписку, а так хочется снова смотреть эти чудесные светлые передачи ..

    Помочь
  • Виктор

    04.12.2020

    Очень бы хотелось иметь возможность читать актуальные и честные новости.

    Помочь
Популярное у подписчиков Дождя за неделю
Лучшее на Дожде