| +11 голос |
|
«Урядова команда реагування на комп'ютерні надзвичайні події України» (CERT-UA), близько року відстежує активність, що здійснюється у відношенні державних організацій та представників засобів масової інформації (редакторів) України з метою шпигунства.
Невстановленими особами за допомогою електронної пошти та месенджерів розповсюджуються файли (.HTA, .EXE, .RAR, .LNK), запуск яких призводить до ураження ЕОМ жертви шкідливою програмою Lonepage. Згадана програма являє собою PowerShell-сценарій (зазвичай, у вигляді JavaScript або VBScript файлу), що здійснює завантаження з сервера управління TXT-файлу («upgrade.txt»), виконання PowerShell-команд, які містяться у файлі, та передачу результатів на сервер за допомогою HTTP POST запиту.
При цьому, на уражену ЕОМ можуть завантажуватися шкідливі програми Thumbchop (стілер для Chrome та Opera), Clogflag (кейлогер), а також TOR та SSH для створення прихованого сервісу і/або побудови зворотного з'єднання і, в такий спосіб, створення передумов для інтерактивного несанкціонованого віддаленого доступу до комп'ютера. Також було виявлено зразки шкідливих програм, розроблених з використанням мови програмування Go, а саме: Seaglow та Overjam.
Крім того, відомі випадки горизонтального переміщення з ураженої ЕОМ, а саме, сканування локальної обчислювальної мережі, компрометації комп'ютерів привілейованих користувачів та отримання доступу до корпоративних інформаційних систем.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
