28.04.2018 Новости технологий

Северокорейские хакеры напомнили о себе

Практически одновременно с информацией об исторической встрече руководителей Северной и Южной Кореи, подарившей надежду на благополучное разрешение конфликта между странами, появилась и новость о том, что северокорейские хакеры пока не склонны демонстрировать такое же миролюбие. Исследователи компании McAfee сообщили об очередной масштабной операции группировки Lazarus Group (известной также как Hidden Cobra, Hastati Group, Group 77 и Labyrinth Chollima). Эта группировка известна целым рядом крупных акций, наиболее памятна из которых, вероятно, атака на Sony Studios в 2014 году. Специалисты сходятся во мнении, что атаки Lazarus совершаются именно из Северной Кореи.

На сей раз хакеры активизировались в середине марта и атаковали большое число компаний в 17 странах мира. В числе их жертв – организации финансовой сферы, сферы здравоохранения, индустрии развлечений, телекоммуникационные компании, а также объекты критической инфраструктуры. Первым шагом новой операции Lazarus, получившей название GhostSecret, стала атака на финансовые учреждения Турции. Специалисты McAfee смогли установить, что наряду с абсолютно новым вредоносным ПО хакеры использовали и инструменты, схожие с теми, которые были задействованы во взломе Sony Studios. По словам экспертов, атака продемонстрировала впечатляющие возможности организаторов с точки зрения развития инструментов и скорости проведения операции.

Интересно, что после того, как атака на турецкие финансовые организации была обнаружена, хакеры Lazarus не только не ушли в тень, но, напротив, активизировали свою деятельность. Эксперты предполагают, что киберпреступники торопились в максимальной степени использовать возможности своих новых зловредов, прежде чем они будут внесены в базы данных и начнут распознаваться защитным ПО. Также специалисты McAfee установили, что в качестве командных серверов операции GhostSecret использовались, в том числе, несколько скомпрометированных серверов Университета Таммасат в столица Таиланда Бангкоке. После соответствующего уведомления CERT Таиланда блокировал и конфисковал эти серверы.

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Северокорейские хакеры напомнили о себе

Контакты

Клиентская служба