Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Лондоне заявили о переговорах с Турцией по переносу финала ЛЧ Спорт, 17:27 СК назвал одну из версий крушения легкового самолета в Татарстане Общество, 17:07 Десять крупнейших целевых капиталов России для развития культуры РБК и Фонд Потанина, 16:52 СМИ сообщили о намерении «Спартака» расстаться с двумя футболистами Спорт, 16:46 Главком Сухопутных войск сообщил об оценке парада Победы Путиным и Шойгу Политика, 16:42 Под Омском пропал бывший главврач больницы, в которой лежал Навальный Общество, 16:30 Лидер Rammstein снял клип на песню «Любимый город» в Эрмитаже Общество, 16:06 Как работает военная ипотека РБК и ПСБ, 16:03 Участницу женской ЛЧ не пустили в Швецию со словами «футбол не работа» Спорт, 15:45 Что такое фишинг: как не стать жертвой хакеров Индустрия 4.0, 15:30 Что такое эндаумент и зачем обществу целевые капиталы РБК и Фонд Потанина, 15:14 Два человека погибли при посадке легкомоторного самолета в Татарстане Общество, 15:01 Гвардиола назвал экс-игрока «Уфы» исключительным футболистом Спорт, 14:53 Bild назвал «мертвой» сделку по поставкам «Спутник V» в Германию Политика, 14:47
Технологии и медиа ,  
0 

Российских хакеров обвинили в использовании Twitter для хищения данных

Российские хакеры стали использовать вредоносную программу, которая запускается с помощью Twitter, имитирует деятельность реального пользователя и отправляет данные с его компьютера в облачное хранилище
Фото: REUTERS 2015
Фото: REUTERS 2015

Новая вредоносная программа под названием Hammertoss используется для сокрытия хищений данных из зараженных компьютеров. Об этом пишет CNET со ссылкой на отчет (.pdf) компании FireEye, по сведениям которой этот инструмент применяет группа высококвалифицированных хакеров, действующих в интересах российского правительства.

Отличительной особенностью Hammertoss является имитация действий реального пользователя, вплоть до соблюдения графика работы жертвы, поэтому антивирусные программы, ищущие подозрительную деятельность в компьютере, не распознают эту программу, отмечает CNET.

Hammertoss действует следующим образом, утверждают эксперты FireEye. После попадания в скомпрометированный компьютер программа приступает к выполнению серии повседневных задач. Сначала, используя алгоритм, она ищет сообщения от определенных учетных записей в Twitter, из которых получает инструкции, представленные в виде хештега и сетевого адреса.

Затем Hammertoss обращается к сервису Github, чтобы загрузить изображение, которое выглядит обычной картинкой, но содержит в коде файла дополнительные инструкции от хакеров. Используя полученную информацию программа начинает закачивать данные с скомпрометированного компьютера в облачное хранилище, где она становится доступной злоумышленникам.

По сведениям FireEye, хакеры используют Hammertoss только для получения доступа к небольшому количеству ценных объектов. В компании не уточнили, против кого конкретно использовалась данная программа, поскольку связаны соглашениями о конфиденциальности со своими клиентами.

Группу хакеров, использующих Hammertoss, в FireEye назвали APT29 (Advanced Persistent Threat 29). Компания утверждает, что инструмент был обнаружен в начале 2015 года, а сама группа действует по крайней мере с конца 2014 года. В отчете отмечается, что АРТ29 считают связанной с российскими властями из-за характера сведений, которые она пытается получить. Кроме того, говорится в документе, группа прекращает свою работу в дни, которые считаются в России праздничными, и активна в рабочее время, совпадающее с часовым поясом UTC+3, в котором находятся Москва и Петербург.

В апреле сообщалось, что компании удалось зафиксировать атаку на госструктуру некоего государства со стороны группировки APT28, которая также использует продвинутые программные инструменты и предположительно финансируется правительством России. Взлом, по данным источников Bloomberg, был осуществлен с целью получить данные о переговорах по поводу санкций.​