Пять группировок на одном сервере: как хакеры устроили «коммуналку» в госструктуре

Незащищённый почтовый сервер Exchange стал настоящим «общагой» для хакеров. На одном скомпрометированном сервере госорганизации обнаружились следы сразу пяти APT-группировок — азиатские Space Pirates, Obstinate Mogwai, GOFFEE и другие. Каждая оставила свой набор инструментов: оригинальный ShadowPad, Shadowpad Light, Donnect, Mythic Agent. Сервер взломали через уязвимость ProxyShell из 2021 года — да, она всё ещё актуальна.

Но главная находка — новый модульный бэкдор ShadowRelay. Это продвинутый инструмент для долгосрочного шпионажа с возможностью загрузки плагинов, инъекцией в процессы и умением прятать сетевую активность через переиспользование портов. Особенность — может создавать сеть из заражённых машин, позволяя контролировать компьютеры без прямого доступа к интернету.

Уровень разработки ShadowRelay указывает на прогосударственную APT-группу. Правда, кто именно стоит за бэкдором — пока загадка: слишком много «гостей» побывало на одном сервере.

#APT #ShadowRelay #кибербезопасность

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

Массовый сбой сервисов охранной системы DELTA

26 января пользователи охранной системы DELTA сообщили о проблемах с доступом к онлайн-сервисам. По сообщениям в соцсетях, некоторые клиенты столкнулись с неполадками при попытке управления автомобилями через приложение, а также были недоступны телефоны компании и веб-сайт DELTA.

DELTA опубликовала официальное заявление, согласно которому произошло «масштабное внешнее воздействие на IT-инфраструктуру», направленное на нарушение работы сервисов. Компания уточнила, что охранные системы в автомобилях продолжили работать в автономном режиме без ограничений, а признаков компрометации персональных данных выявлено не было.

Инцидент затрагивал серверы онлайн-доступа, но не коснулся устройств в автомобилях. DELTA сообщила, что архитектура системы исключает возможность удалённого несанкционированного доступа.

#DELTA #Cybersecurity #ТехническийСбой

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🏴‍☠️Даркнет 2.0: подпольные форумы превратились в высокотехнологичные экосистемы

Positive Technologies опубликовала результаты анализа теневых форумов, которые показывают: киберпреступность стала полноценной индустрией с развитой инфраструктурой. Форумы имеют встроенные системы гарантов, криптовалютные кошельки и эскроу-сервисы, а внутренние счета пользователей могут содержать сотни тысяч долларов. Основная валюта — биткоин, для крупных сделок используется Monero.

Ключевая угроза — это доступность. Глубокая специализация преступных групп и автоматизация процессов позволяют масштабировать атаки с минимальным участием человека. Сложные кибератаки превратились в готовый продукт, который можно заказать через Telegram-бота, не имея технических навыков.

Противодействие таким площадкам усложняется их многоуровневой системой доступа и социальной структурой. Новички видят лишь часть информации, для проникновения в элитные разделы нужны месяцы работы по вживанию в роль. Это требует от специалистов ИБ смещения фокуса с технического анализа на изучение поведения и социальных связей участников.

#PositiveTechnologies #исследование #киберпреступность

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🟥 Защита по всем фронтам: итоги новогоднего обновления MaxPatrol Endpoint Security

В завершающем квартале прошлого года вышла в свет новая версия решения Positive Technologies для защиты конечных устройств. Приглашаем вас на практический вебинар, чтобы погрузиться в детали релиза MaxPatrol EDR 9.0 и увидеть ключевые улучшения в действии.

В фокусе вебинара — демонстрация новых инструментов:

🔴Автономная работа: как MaxPatrol EDR работает независимо от других продуктов, экономя аппаратные ресурсы.
🔴Усиленная защита агентов: принцип работы нового драйвера самозащиты для Windows и его вклад в безопасность.
🔴Гибкое обнаружение: создание собственных правил для обнаружения угроз.
🔴Расследование инцидентов: возможности нового модуля форензики — сбор более 30 видов артефактов для анализа.
🔴Новый антивирус: обзор интерфейса, настройка политик и правил реагирования (всем перешедшим на MaxPatrol EDR 9.0 — 6 месяцев тестирования антивируса в подарок).
🔴Оптимизация сбора данных: как обновленные модули снижают нагрузку на систему, не уменьшая глубины анализа.

Спикеры не ограничатся теорией — вы увидите ключевые функции в работе.

✍️ Присоединяйтесь, чтобы задать вопросы экспертам и получить детальный обзор масштабного релиза.

Силовики получат право отключать любую связь в России

Госдума одобрила в первом чтении правительственный законопроект с поправками в закон «О связи». Он расширяет механизм отключений: по запросу ФСБ можно будет приостанавливать не только мобильный, но и стационарный интернет, а также фиксированную телефонную связь.

В документе два ключевых пункта. Операторов обяжут прекращать оказание любых услуг связи по требованию ФСБ, цель сформулирована как «защита граждан и государства от угроз безопасности», а перечень ситуаций должны прописать в указе президента или отдельном постановлении правительства. Параллельно операторов освобождают от материальной ответственности перед абонентами за такие отключения.

В Минцифры объясняют инициативу судебными претензиями к операторам и необходимостью ограничивать связь, например, при атаках дронов. На обсуждении звучали вопросы о рисках злоупотреблений и о том, как норма соотносится со средствами РЭБ, формулировки пообещали уточнить ко второму чтению.

#Госдума #связь #ФСБ

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🪧Фейк стал поводом, Ростех просит ужесточить нормы ИИ и наказание за дипфейки

В Ростехе заявили, что видео с главой госкорпорации Сергеем Чемезовым, которое разошлось по соцсетям на выходных, является подделкой. По данным компании, злоумышленники взяли реальное интервью Чемезова китайскому телеканалу CCTV и смонтировали его, изменив смысл сказанного.

В самом ролике утверждалось, что госкомпании якобы готовы “использовать сбережения населения”, речь шла примерно о 60 трлн рублей, которые, по озвученной в видео версии, “пылью покрываются на банковских счетах". Госкорпорация предложила ужесточить ответственность за клевету с использованием дипфейков и закрепить более жесткие нормы для применения ИИ.

В Ростехе считают, что за использование дипфейк-технологий «во вред человеку, компании или стране» должна быть уголовная ответственность, соразмерная потенциальному ущербу, а цель авторов ролика выходила за рамки персональной дискредитации и была направлена шире, на дискредитацию промышленности и финансовых властей, а также на создание недовольства в обществе.

#Ростех #Дипфейк #Чемезов

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚨Одна кнопка для полной анонимности. WhatsApp запускает режим «строгих настроек» для защиты от взломов

Meta* запускает в WhatsApp режим «строгие настройки аккаунта» — единую опцию, которая активирует сразу несколько защитных функций. Режим скрывает статус онлайн и фото профиля от посторонних, ограничивает добавление в группы, отключает предпросмотр ссылок, блокирует массовые сообщения от незнакомцев, включает уведомления о смене кода безопасности и активирует двухэтапную проверку. Каждую настройку можно отключить отдельно, не выключая весь режим.

Функция создана для журналистов и публичных персон, которые часто становятся целью фишинга и изощрённых кибератак, но будет доступна всем пользователям в ближайшие недели.

Параллельно Meta заменила старую библиотеку обработки медиа на C++ на новую на Rust — она компактнее, безопаснее и лучше защищает от атак через специально подготовленные файлы. Компания планирует ускорить внедрение Rust в ближайшие годы.

* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.

#WhatsApp #Безопасность #Rust

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🧟УФАС: ссылка на VPN в Telegram это реклама. Теперь ждут штрафы

Вологодское УФАС признало ненадлежащей рекламу VPN-сервисов и рассматривает вопрос о привлечении к административной ответственности распространителя. В роли распространителя в этом деле фигурирует владелец блога: регулятор посчитал рекламой публикации с электронными ссылками на VPN-ресурсы в Telegram-канале.

Других аналогичных решений в базе ФАС пока нет, но уже есть второе дело с тем же основанием в Хабаровском крае. Там претензии возникли к каталогу в бизнес-аккаунте WhatsApp со ссылкой на Telegram-бот, который дает доступ к VPN. УФАС отметило, что аккаунт открыт и его содержимое может увидеть любой пользователь, а значит размещенная информация рассматривается как реклама.

Запрет на рекламу VPN-сервисов действует в России с 1 сентября 2025 года. Закон «О рекламе» запрещает распространение рекламы средств доступа к ресурсам и сетям, доступ к которым ограничен по российскому законодательству. Штрафы: для граждан 50 000–80 000 руб., для должностных лиц 80 000–150 000 руб., для юрлиц 200 000–500 000 руб.

#VPN #ФАС #реклама

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»