Следующая пандемия может быть кибернетической.

zdnet.com: Группа таинственных хакеров осуществила хитроумную атаку на цепочки поставок  частных компаний и правительственные учреждения Вьетнама, внедрив вредоносное ПО в официальный набор правительственных программных средств.

Атака, обнаруженная охранной фирмой ESET и подробно описанная в отчете «Операция SignSight», была нацелена на Государственный центр сертификации Вьетнама (VGCA), правительственную организацию, которая выдает цифровые сертификаты, которые можно использовать для электронной подписи официальных документов.

Любой вьетнамский гражданин, частная компания и даже другое государственное учреждение, которое хочет отправить файлы вьетнамскому правительству, должны подписать свои документы цифровым сертификатом, совместимым с VGCA.

VGCA не только выдает эти цифровые сертификаты, но также предоставляет готовые и удобные для пользователя «клиентские приложения», которые граждане, частные компании и государственные служащие могут установить на свои компьютеры и автоматизировать процесс подписания документа.

И вот, как сообщает ESET, в какой-то из месяцев текущего года  хакеры взломали веб-сайт агентства, расположенный по адресу ca.gov.vn, и внедрили  вредоносное ПО в два клиентских приложения VGCA, предлагаемых для загрузки на сайте. Два файла были 32-разрядными (gca01-client-v2-x32-8.3.msi) и 64-разрядными (gca01-client-v2-x64-8.3.msi) клиентскими приложениями для пользователей Windows. ESET сообщает, что в период с 23 июля по 5 августа этого года эти два файла содержали троян-бэкдор PhantomNet, также известный как Smanager.

По словам исследователей, вредоносная программа не была очень сложной, а была просто каркасом для более мощных плагинов. Известные плагины включали в себя функцию получения настроек прокси для обхода корпоративных брандмауэров и возможность загрузки/ запуска других (вредоносных) приложений. Фирма безопасности считает, что бэкдор использовался для разведки перед более сложной атакой на выбранные цели.

Исследователи ESET заявили, что уведомили VGCA ранее в этом месяце, но агентство уже было известно об атаке до того, как связались с ней. В тот день, когда ESET опубликовал свой отчет, VGCA также официально признала нарушение безопасности и опубликовала руководство о том, как пользователи могут удалить вредоносное ПО из своих систем.

ESET сообщила, что она также обнаружила жертв, зараженных бэкдором PhantomNet на Филиппинах, но не смогла сказать, как эти пользователи заразились. Подозревается другой механизм доставки.

Словацкая охранная фирма официально не приписывала атаку какой-либо конкретной группе, но в предыдущих отчетах вредоносная программа PhatomNet (Smanager) была связана с деятельностью кибершпионажа, спонсируемой Китаем.

Инцидент с VGCA стал пятой крупной атакой на цепочку поставок в этом году после следующих событий:

SolarWinds – российские хакеры взломали механизм обновления приложения SolarWinds Orion и заразили внутренние сети тысяч компаний по всему миру вредоносной программой Sunburst.
Able Desktop – китайские хакеры взломали механизм обновления приложения чата, используемого сотнями правительственных учреждений Монголии.
GoldenSpy – Китайский банк вынудил иностранные компании, активизирующиеся в Китае, установить программный инструментарий для налоговой защиты.
Wizvera VeraPort – северокорейские хакеры взломали систему Wizvera VeraPort для доставки вредоносного ПО южнокорейским пользователям.

Комментарий Редакции The Big The One: При первом просмотре этой новости у большинства людей сложится неправильное, скорее всего, впечатление о незначительности данного события: какой-то Вьетнам, какое-то вредоносное ПО – кому оно надо? Тем не менее, ключевыми в этой новости являются тезисы про ЦЕПОЧКИ ПОСТАВОК и про ТРЕНИРОВКИ ПЕРЕД БОЛЕЕ СЕРЬЕЗНОЙ АТАКОЙ. 

 Пока Билл Гейтс и светлые адепты из института Галлилео Гамалеи пугали страны и народы своими вакцинками, а препперы  США закупали радиостанции и генераторы, на случай  отключения интернета в Соединенных Штатах, многие умные головы высказывали мысль, что очередная пандемия будет кибернетической и на её фоне корона покажется детским утренником. То есть остановятся банки, поезда, подача в здания воды и откачка отходов из городов. Однако, как показывает вьетнамский опыт, никто не учел более мягкого варианта Апокалипсиса,  который при умелом применении может оказаться очень даже жестким.

Как еще в еще середине прошлого века рассказывали разные воцерковленные  умные дедушки и бабушки  – перед Концом Света “мир будет окутан паутиной” и “скован железом и бумагой”. в 1970-м году понять это все было довольно сложно, но сегодня все прояснилось: разного рода “правила” начальники напридумывали такие, что производить что-то и продавать было легче цеховикам, работавшим в подполье на самом пике самого развитого социализма.  То есть лицензирующих бумажек нужно собрать немеряно и обновлять их ежемесячно. Но что будет, если система, в которой эти бумажки прописаны вдруг по той или иной причине полетит? Или система будет работать, но странам и народам скажут, что её убил страшный вьетнамский компьютерный вирус? 

Очевидно, что вся торговля встанет. Люди в городах будут умирать с голоду и падать в обмороки на улицах, но начальники не пустят в город фуру с едой, поскольку товары как-то там не лицензированы и не получили очень важный код по причине поломки системы. А без кода никак – здоровье граждан у начальников всегда на самом переднем месте. 

Поэтому, исходя из выше изложенного теперь тему поломок разных разрешительных систем нужно бдить наравне с астероидами и сейсмическими событиями – голодомор может случиться внезапно и в самом неожиданном месте, так что следим за развитием событий. 

Subscribe
Notify of
24 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
menedzhm

Всем “масочникам” оставаться на своих местах!!! ( в 2020 году) и в Новый Год не лезть !!!
ОСТАВЬ КОММЕНТАРИЙ К ЭТОМУ ВИДЕО: https://www.youtube.com/watch?v=9Y4row6gimg

Qwerty_Uiop

Клаус ШвабРА (главный челик в 4 промышленной революции) недавно говорил вот такое: “Клаус Шваб: кибератака хуже, чем кризис COVID-19 – отключение электросети, банковская деятельность в автономном режиме” https://www.youtube.com/watch?v=0DKRvS-C04o&feature=emb_title Извините, но без матов на такие слова такого персонажа реагировать невозможно 🙂 Шваб в этом видео дословно сказал: «Мы все знаем, но по-прежнему уделяем недостаточно внимания, что пугающий сценарий всеобъемлющей кибератаки может полностью остановить энергоснабжение, транспорт, больничные услуги и наше общество в целом. Кризис COVID-19 будет виден в в этом отношении как небольшое нарушение по сравнению с крупной кибератакой. Использовать кризис COVID19 как своевременную возможность поразмыслить над уроками, которые может извлечь сообщество… Read more »

Last edited 4 months ago by Qwerty_Uiop
Razvitie

Ультразвуковой дальномер как модный аксессуар: российская компания представила небольшое устройство, помогающее соблюдать социальную дистанцию. Девайс в виде смайлика будет мигать светодиодами и вибрировать, если кто-то подошёл к его носителю ближе, чем на полтора метра.

Qwerty_Uiop

Да это уже фигня. Камеры считывают уже давно всех, особенно где все в масках и есть социальная дистанция, наверно еще с марта.

Razvitie

Вообще этот карантин настолько достал, что хочется сделать так:
https://www.youtube.com/watch?v=3O1_3zBUKM8&list=RDMM3O1_3zBUKM8&index=1

Kenigsberger77

Когда штрафик на 5 рубасов будет прилетать автоматически за несоблюдение т.н. социальной дистанции – вот тогда повеселимся!

Razvitie

Мы тогда паспорт сдадим.

Misteryo

Самоизоляция (2019) https://www.kinopoisk.ru/film/1063112/
Пока еще в прошлом году – это самое слово “Самоизоляция” мало кто понимал.

Премьера в мире 26 января 2019
Премьера в России 25 декабря 2020

Фильм снимали еще в 2018 году, а работать начали наверно еще в 17…

Leo

вспомни дурака он и появится новость дня Китайские инвесторы запустили майнинг-ферму в ЗКО ________________________________ Ферма расположена около посёлка Белес и официально называется Центр хранения и размещения виртуальных данных, которое принадлежит ТОО «LLY Agro Energy». При гигантской потребляемой мощности в 40-50 мВт, за электричество фирма платит даже меньше чем физические лица — 12 тг/кВт с НДС. Компания ТОО «LLY Agro Energy» арендует площади у производителя электроэнергии ТОО «Батыс Пауэр» вблизи посёлка Белес. По данным акимата поселка Белес — заявленная сумма инвестпроекта 9,5 млрд. тенге. Из них освоено 1,5 млрд. тенге. Завершить строительство компания планирует в 1 квартале 2021 года, так как… Read more »

Misteryo

Пророчество о Путине из фильма “Охота за Красным Октябрем” 1990 год. “Путин был помехой”

Смысл в том, после того, как убьют Путина, восстанут матросы, а элита передерется.

Отрывок https://youtu.be/ijbxLv_W2co

omant

Мы изначально решили, что в наших материалах будет только правда – и не просто проверенные сведения, а именно то, что мы сами можем подтвердить, непосредственно участвуя, курируя, будучи посвященными и имея доступ к архивной информации. Единственное дело, о котором мы информируем и не можем гарантировать на 100% правду, это дело об отравлении Алексея Навального. Мы используем информацию, которую получает “Тактик” и допускаем, что его в каких-то нюансах вводят в заблуждение. НО ТОЛЬКО В НЮАНСАХ, в целом это достоверная информация, иначе мы бы её не публиковали. По всем остальным нашим материалам мы ГАРАНТИРУЕМ ИХ ПРАВДИВОСТЬ НА 100%. Опровергнуть нашу информацию невозможно, потому что это ПРАВДА… Read more »

YNG

То, когда весь голодомор “покажется детским утренником” – это когда у вас вода исчезнет. И теперь ученые выяснили, что грунтовые воды даже очень глубоко не пополняются почти, куда уходит дождь – непонятно, но они соленее, чем море, эти “грунтовые воды”, в одном районе Индии так и было – наводнение, а после вода ушла совсем – хоть на километр прокопай вниз – нет ее как не было. Сможете ли пить золото вместо воды? И кстати, еще раз о главном: сколько можно писать про детскую неожиданность? Никак не допирает, что это не общепринятое выражение, а “острый оборот речи” и, возможно, в первый… Read more »

Sunson

Что про это думаете? https://youtu.be/0TGEw8jaGOI

Qwerty_Uiop

В фильме Годзилла: король монстров в Антарктиде содержался монстр Кинг Гидора, трехглавый гигантский дракон, который был вмерзший во льда (как в Божественной комедии Данте). Видимо чтото пробуждается))

Vic

9 баллов для Антарктиды это много.
Похоже, что снята печать.
У льда прочность небольшая – много чего провалится в полости.
А оттуда много чего наверх вырвется, к чему товарищ Гундяев на поклон летал.

Last edited 4 months ago by Vic
BaaL.ver.2.0

Могу сказать что, начиная примерно от времени этого землетрясения – как раз и начал ощущать нечто крайне странное, словами это не передать. Ощущение что меня расщепляют на атомы и собирают заново
https://shambavedi.blogspot.com/2019/05/blog-post_58.html?m=0

Misteryo

Смерть Путина. Древнее пророчество уже запущено. https://youtu.be/-GmqAwbNOxc?t=295
Там не только хозяине Кремля , а о конце света и других лидерах. Армагеддон уже начался.

Misteryo

Вот то самое пророчество, составленное.
comment image

Misteryo

To see the sign pin      Xi Jinping
the angel marks all      Angela Merkel
the done land by the trump  Donald Trump
bloody mire that put in    Putin
to the last death       Qween

BaaL.ver.2.0

У меня на этой статье счётчик просмотров застыл на 888
Когда открываешь сайт сразу три восьмерки а следующей статьи нет.
Надо только каким-то образом заставить страницу обновится, тогда появляется реальное число просмотров и следующая статья

BaaL.ver.2.0

Вангую что кибернетической атаке быть comment image
И 1777 просмотровcomment image

Last edited 4 months ago by BaaL.ver.2.0
dimarobocop

всемирная паутина фрагментируется на куски, кусок россии, кусок китая, кусок сша. слишком трудно контролировать пиплов, много свободы, зажрались.