Следующая пандемия может быть кибернетической
Группа таинственных хакеров осуществила хитроумную атаку на цепочки поставок частных компаний и правительственные учреждения Вьетнама, внедрив вредоносное ПО в официальный набор правительственных программных средств...
Атака, обнаруженная охранной фирмой ESET и подробно описанная в отчете «Операция SignSight», была нацелена на Государственный центр сертификации Вьетнама (VGCA), правительственную организацию, которая выдает цифровые сертификаты, которые можно использовать для электронной подписи официальных документов.
Любой вьетнамский гражданин, частная компания и даже другое государственное учреждение, которое хочет отправить файлы вьетнамскому правительству, должны подписать свои документы цифровым сертификатом, совместимым с VGCA.
VGCA не только выдает эти цифровые сертификаты, но также предоставляет готовые и удобные для пользователя «клиентские приложения», которые граждане, частные компании и государственные служащие могут установить на свои компьютеры и автоматизировать процесс подписания документа.
И вот, как сообщает ESET, в какой-то из месяцев текущего года хакеры взломали веб-сайт агентства, расположенный по адресу ca.gov.vn, и внедрили вредоносное ПО в два клиентских приложения VGCA, предлагаемых для загрузки на сайте. Два файла были 32-разрядными (gca01-client-v2-x32-8.3.msi) и 64-разрядными (gca01-client-v2-x64-8.3.msi) клиентскими приложениями для пользователей Windows. ESET сообщает, что в период с 23 июля по 5 августа этого года эти два файла содержали троян-бэкдор PhantomNet, также известный как Smanager.
По словам исследователей, вредоносная программа не была очень сложной, а была просто каркасом для более мощных плагинов. Известные плагины включали в себя функцию получения настроек прокси для обхода корпоративных брандмауэров и возможность загрузки/ запуска других (вредоносных) приложений. Фирма безопасности считает, что бэкдор использовался для разведки перед более сложной атакой на выбранные цели.
Исследователи ESET заявили, что уведомили VGCA ранее в этом месяце, но агентство уже было известно об атаке до того, как связались с ней. В тот день, когда ESET опубликовал свой отчет, VGCA также официально признала нарушение безопасности и опубликовала руководство о том, как пользователи могут удалить вредоносное ПО из своих систем.
ESET сообщила, что она также обнаружила жертв, зараженных бэкдором PhantomNet на Филиппинах, но не смогла сказать, как эти пользователи заразились. Подозревается другой механизм доставки.
Словацкая охранная фирма официально не приписывала атаку какой-либо конкретной группе, но в предыдущих отчетах вредоносная программа PhatomNet (Smanager) была связана с деятельностью кибершпионажа, спонсируемой Китаем.
Инцидент с VGCA стал пятой крупной атакой на цепочку поставок в этом году после следующих событий:
SolarWinds – российские хакеры взломали механизм обновления приложения SolarWinds Orion и заразили внутренние сети тысяч компаний по всему миру вредоносной программой Sunburst.
Able Desktop – китайские хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.
GoldenSpy – Китайский банк вынудил иностранные компании, активизирующиеся в Китае, установить программный инструментарий для налоговой защиты.
Wizvera VeraPort – северокорейские хакеры взломали систему Wizvera VeraPort для доставки вредоносного ПО южнокорейским пользователям.
При первом просмотре этой новости у большинства людей сложится неправильное, скорее всего, впечатление о незначительности данного события: какой-то Вьетнам, какое-то вредоносное ПО – кому оно надо? Тем не менее, ключевыми в этой новости являются тезисы про ЦЕПОЧКИ ПОСТАВОК и про ТРЕНИРОВКИ ПЕРЕД БОЛЕЕ СЕРЬЕЗНОЙ АТАКОЙ.
Пока Билл Гейтс и светлые адепты из института Галлилео Гамалеи пугали страны и народы своими вакцинами, а препперы США закупали радиостанции и генераторы, на случай отключения интернета в Соединенных Штатах, многие умные головы высказывали мысль, что очередная пандемия будет кибернетической и на её фоне корона покажется детским утренником. То есть остановятся банки, поезда, подача в здания воды и откачка отходов из городов. Однако, как показывает вьетнамский опыт, никто не учел более мягкого варианта Апокалипсиса, который при умелом применении может оказаться очень даже жестким.
Как еще в еще середине прошлого века рассказывали разные воцерковленные умные дедушки и бабушки – перед Концом Света “мир будет окутан паутиной” и “скован железом и бумагой”. в 1970-м году понять это все было довольно сложно, но сегодня все прояснилось: разного рода “правила” начальники напридумывали такие, что производить что-то и продавать было легче цеховикам, работавшим в подполье на самом пике самого развитого социализма. То есть лицензирующих бумажек нужно собрать немеряно и обновлять их ежемесячно. Но что будет, если система, в которой эти бумажки прописаны вдруг по той или иной причине полетит? Или система будет работать, но странам и народам скажут, что её убил страшный вьетнамский компьютерный вирус?
Очевидно, что вся торговля встанет. Люди в городах будут умирать с голоду и падать в обмороки на улицах, но начальники не пустят в город фуру с едой, поскольку товары как-то там не лицензированы и не получили очень важный код по причине поломки системы. А без кода никак – здоровье граждан у начальников всегда на самом переднем месте.
Поэтому, исходя из выше изложенного теперь тему поломок разных разрешительных систем нужно бдить наравне с астероидами и сейсмическими событиями – голодомор может случиться внезапно и в самом неожиданном месте, так что следим за развитием событий...
Атака, обнаруженная охранной фирмой ESET и подробно описанная в отчете «Операция SignSight», была нацелена на Государственный центр сертификации Вьетнама (VGCA), правительственную организацию, которая выдает цифровые сертификаты, которые можно использовать для электронной подписи официальных документов.
Любой вьетнамский гражданин, частная компания и даже другое государственное учреждение, которое хочет отправить файлы вьетнамскому правительству, должны подписать свои документы цифровым сертификатом, совместимым с VGCA.
VGCA не только выдает эти цифровые сертификаты, но также предоставляет готовые и удобные для пользователя «клиентские приложения», которые граждане, частные компании и государственные служащие могут установить на свои компьютеры и автоматизировать процесс подписания документа.
И вот, как сообщает ESET, в какой-то из месяцев текущего года хакеры взломали веб-сайт агентства, расположенный по адресу ca.gov.vn, и внедрили вредоносное ПО в два клиентских приложения VGCA, предлагаемых для загрузки на сайте. Два файла были 32-разрядными (gca01-client-v2-x32-8.3.msi) и 64-разрядными (gca01-client-v2-x64-8.3.msi) клиентскими приложениями для пользователей Windows. ESET сообщает, что в период с 23 июля по 5 августа этого года эти два файла содержали троян-бэкдор PhantomNet, также известный как Smanager.
По словам исследователей, вредоносная программа не была очень сложной, а была просто каркасом для более мощных плагинов. Известные плагины включали в себя функцию получения настроек прокси для обхода корпоративных брандмауэров и возможность загрузки/ запуска других (вредоносных) приложений. Фирма безопасности считает, что бэкдор использовался для разведки перед более сложной атакой на выбранные цели.
Исследователи ESET заявили, что уведомили VGCA ранее в этом месяце, но агентство уже было известно об атаке до того, как связались с ней. В тот день, когда ESET опубликовал свой отчет, VGCA также официально признала нарушение безопасности и опубликовала руководство о том, как пользователи могут удалить вредоносное ПО из своих систем.
ESET сообщила, что она также обнаружила жертв, зараженных бэкдором PhantomNet на Филиппинах, но не смогла сказать, как эти пользователи заразились. Подозревается другой механизм доставки.
Словацкая охранная фирма официально не приписывала атаку какой-либо конкретной группе, но в предыдущих отчетах вредоносная программа PhatomNet (Smanager) была связана с деятельностью кибершпионажа, спонсируемой Китаем.
Инцидент с VGCA стал пятой крупной атакой на цепочку поставок в этом году после следующих событий:
SolarWinds – российские хакеры взломали механизм обновления приложения SolarWinds Orion и заразили внутренние сети тысяч компаний по всему миру вредоносной программой Sunburst.
Able Desktop – китайские хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.
GoldenSpy – Китайский банк вынудил иностранные компании, активизирующиеся в Китае, установить программный инструментарий для налоговой защиты.
Wizvera VeraPort – северокорейские хакеры взломали систему Wizvera VeraPort для доставки вредоносного ПО южнокорейским пользователям.
При первом просмотре этой новости у большинства людей сложится неправильное, скорее всего, впечатление о незначительности данного события: какой-то Вьетнам, какое-то вредоносное ПО – кому оно надо? Тем не менее, ключевыми в этой новости являются тезисы про ЦЕПОЧКИ ПОСТАВОК и про ТРЕНИРОВКИ ПЕРЕД БОЛЕЕ СЕРЬЕЗНОЙ АТАКОЙ.
Пока Билл Гейтс и светлые адепты из института Галлилео Гамалеи пугали страны и народы своими вакцинами, а препперы США закупали радиостанции и генераторы, на случай отключения интернета в Соединенных Штатах, многие умные головы высказывали мысль, что очередная пандемия будет кибернетической и на её фоне корона покажется детским утренником. То есть остановятся банки, поезда, подача в здания воды и откачка отходов из городов. Однако, как показывает вьетнамский опыт, никто не учел более мягкого варианта Апокалипсиса, который при умелом применении может оказаться очень даже жестким.
Как еще в еще середине прошлого века рассказывали разные воцерковленные умные дедушки и бабушки – перед Концом Света “мир будет окутан паутиной” и “скован железом и бумагой”. в 1970-м году понять это все было довольно сложно, но сегодня все прояснилось: разного рода “правила” начальники напридумывали такие, что производить что-то и продавать было легче цеховикам, работавшим в подполье на самом пике самого развитого социализма. То есть лицензирующих бумажек нужно собрать немеряно и обновлять их ежемесячно. Но что будет, если система, в которой эти бумажки прописаны вдруг по той или иной причине полетит? Или система будет работать, но странам и народам скажут, что её убил страшный вьетнамский компьютерный вирус?
Очевидно, что вся торговля встанет. Люди в городах будут умирать с голоду и падать в обмороки на улицах, но начальники не пустят в город фуру с едой, поскольку товары как-то там не лицензированы и не получили очень важный код по причине поломки системы. А без кода никак – здоровье граждан у начальников всегда на самом переднем месте.
Поэтому, исходя из выше изложенного теперь тему поломок разных разрешительных систем нужно бдить наравне с астероидами и сейсмическими событиями – голодомор может случиться внезапно и в самом неожиданном месте, так что следим за развитием событий...
Опубликовано 29 декабря 2020
Комментариев 0 | Прочтений 881
Ещё по теме...
Добавить комментарий
Из новостей
Периодические издания
Информационная рассылка: