Вопрос

В нашем МКД из 108 кв. 32 не имеют счетчиков. КСК считает нормальным попустительствовать воровству? 6 месяцев не достаточно поставить счетчик? Почему такое отношение к добросовестным плательщикам?

Ответ

В соответствии с Федеральным законом от 23 ноября 2009 г. № 261-ФЗ «Об энергосбережении и о повышении энергетической эффективности и о внесении изменений в отдельные законодательные акты Российской Федерации» обязанность по оснащению помещений в многоквартирных домах индивидуальными приборами учета электрической энергии возложена на собственников помещений в многоквартирных домах. До установки приборов учета используемых энергетических ресурсов, а также при выходе из строя, утрате или по истечении срока эксплуатации приборов учета используемых энергетических ресурсов расчеты за энергетические ресурсы в соответствии с законодательством осуществляются с применением расчетных способов определения количества энергетических ресурсов, установленных в соответствии с законодательством Российской Федерации.

Порядок определения объема электрической энергии, использованной в жилых и нежилых помещениях, установлен Правилами предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов, утвержденных постановлением Правительства РФ от 6 мая 2011 г. № 354.

В соответствии с п. 42 данных правил при отсутствии индивидуального прибора учета электрической энергии размер платы за коммунальную услугу по электроснабжению, предоставленную потребителю в жилом помещении, определяется исходя из нормативов потребления коммунальной услуги.

Нормативы потребления в жилых помещениях коммунальной услуги по электроснабжению для граждан Калужской области с применением расчетного метода при отсутствии приборов учета, утверждены постановлением министерства конкурентной политики и тарифов Калужской области от 22 августа 2012 года № 149-эк.

1-к. кв. 32 м², 4/10 этаж. Челябинск

1 Количество комнат

32 м ² Общая площадь

Недвижимость добавил вручную и сдается от собственника.

Личный помощник

Поможем найти или сдать недвижимость без посредников

Сдаётся комфортабельная 1-комнатная квартира, расположенная в престижном Калининском спокойном районе по ул. Чайковского 54 Б Цена: 17.000 тыс руб(в цену все включено). СОБСТВЕННИК. Общая площадь 32к.м, на 4-м этаже 10-этажного панельного дома со спокойными и приветливыми соседями. ДОМ хорошо отапливаемый, опрятный подъезд, солнечная сторона, внутри чисто, ремонт, лифт, в подъезде имеется мусоропровод. РЯДОМ с домом газон, скамьи для отдыха. ВО ДВОРАХ детские площадки для игр, школа, частные магазины и супермаркеты, аптеки, зоомагазин, тренажёрные залы, стоматологические клиники, салоны красоты, больница. ВОЗЛЕ дома всегда найдётся место для парковки. Если же нет автомобиля, можно всегда воспользоваться маршрутками, маршруты идут во все направления, добраться до любой точки города не составляет труда-до ост 3 мин. НА КУХНЕ есть все, чтобы приготовить вкусный обед; встроенный духовой шкаф, кухонный гарнитур, холодильник, микроволновка, чайник, посуда, водоочиститель и диван на котором можно отдохнуть. БАЛКОН шкаф для хранения вещей, сушилка, евро окна. В ЗАЛЕ стоит двухместный диван. Большой шкаф, кондиционер,телевизор,стол, гладильная доска, утюг, подушки, одеяло и 2 комплекта постельного белья. ВО ВСЕХ КОМНАТАХ мягкий и бесшумный линолеум. Батареи нового образца, которые находятся в зале и на кухне. САНУЗЕЛ разделён с ванной комнатой, стиральная машинка, водонагреватель, кондиционер. В КОРИДОРЕ большой встроенный шкаф. Если вы НАШЛИ то, что ИСКАЛИ, апартаменты готовы для просмотра и заселения в любое УДОБНОЕ для вас время!

Качество ремонта: Тип дома: Мебель:

Евро Новостройка Есть

1-к. кв. 32 м², 5/5 этаж. Иркутск

16 000 руб / в месяц

07 Апреля (08:33) № 0518067738

№ 0518067738

1 Количество комнат

32 м ² Общая площадь

Недвижимость добавил вручную и сдается от собственника.

Личный помощник

Поможем найти или сдать недвижимость без посредников

Сдам квартиру на длительный срок, рядом детский сад и школа. Из техники есть все необходимое. Техника почти вся новая, нет телевизора, в ванной пол с подогревом. Сдам для людей без животных. 16000+ жкх отдельно по счётчикам. Я собственник.

Качество ремонта: Тип дома: Мебель:

Евро Новостройка Есть

16 000 руб / в месяц

Позвонить Написать Не собственник

Важно! Никогда не вносите никаких предоплат. Только собственнику, только после осмотра недвижимости и после полной проверки документов.

Запросить выписку ЕГРН

APT32: исследователи проливают свет на печально известную хакерскую группу, нацеленную на предприятия Юго-Восточной Азии

Исследователи Check Point глубоко погрузились в OceanLotus

Исследователи обошли методы запутывания, используемые хакерской группой, нацеленной на предприятия Юго-Восточной Азии, чтобы опубликовать новые подробности о том, как действуют злоумышленники.

Группа нацелена на организации по всему региону с 2012 года, получив прозвище OceanLotus или APT32.

Он использует несколько методов для заражения устройств устойчивыми вредоносными программами, которые могут скрывать неактивные в устройстве без ведома пользователя.

Один процесс — это целевые целевые фишинговые атаки. Целевым организациям отправляются массовые электронные письма с вложениями или ссылками, содержащими вредоносные файлы, которые запускают цепочку заражения, устанавливающую бэкдор OceanLotus.

Атаки Wateringhole — компрометация законных веб-сайтов, которые имеют высокую вероятность посещения потенциальными целями и обслуживания фишинговых страниц — также широко обсуждались в течение семи лет с момента появления группы.

APT32 широко известен тем, что использует такие методы социальной инженерии, чтобы обманом заставить пользователя активировать макросы, после чего файл загружает несколько вредоносных полезных нагрузок с удаленных серверов.

В то время как компании частного сектора до сих пор были основными целями, правительства, организации, активисты и журналисты также сообщали о нападениях.

Вьетнам, Лаос и Филиппины — три страны, которые исследователь безопасности Check Point Итай Коэн выделил в качестве основных целей OceanLotus.Предприятия в Сингапуре также стали жертвами атак OceanLotus.

Коэн глубоко погрузился в методы группы, отметив, что ее разнообразный набор инструментов — смесь ручных, коммерческих и инструментов с открытым исходным кодом — сильно запутан.

Это затрудняет их обратное проектирование, но, как заметил Коэн: «Этот вид техники заключается в написании простого сценария, если вы знаете, что делаете».

Исследователь обнаружил, как обойти одну из техник обфускации с помощью Cutter, кроссплатформенного графического пользовательского интерфейса, используемого в платформе radare2 обратного проектирования с открытым исходным кодом.

В прошлом месяце он подробно изложил свои выводы в глубоком техническом анализе.

Ожидание в тени

Майкл Абрамзон, аналитик вредоносных программ в Check Point, сказал Daily Swig, что APT32 опирается на слабые места в системе защиты безопасности организации и недостаточную осведомленность сотрудников.

Затем он ждет, незаметно отслеживая сети.

Он сказал: «Такие группы угроз будут постоянно усиливать защиту целевой сети до тех пор, пока не будет использована техническая или человеческая ошибка, которая позволит ей получить доступ.

«Как только хакеры получают доступ к сети, они могут либо вывести ее из строя, украсть IP-адреса, либо незаметно контролировать ее в течение длительного времени».

Мотивы APT32 в настоящее время неясны. По данным Check Point, группа до сих пор не добивалась огромной финансовой выгоды от своих атак, несмотря на обширную историю сообщений об атаках.

Абрамзон сказал: «В отличие от некоторых других APT-групп, которые имеют четкие финансовые мотивы, где ущерб от атаки может быть более легко оценен, акцент OceanLotus на слежке и шпионских кампаниях очень затрудняет оценку прямого или косвенного ущерба, нанесенного его жертвы, особенно когда преследуются правительственные организации.”

Из этих известных атак яркими примерами можно назвать сканирование сети для снятия отпечатков пальцев ОС.

Check Point рекомендует жителям региона Юго-Восточной Азии, да и во всем мире, защитить свои устройства с помощью соответствующих мер безопасности.

Это включает обучение персонала тому, чтобы не переходить по подозрительным ссылкам или вложениям, а также развертывание системы безопасности конечных точек — защиты корпоративных сетей, к которым получают доступ удаленные устройства.

Abramzon также рекомендовал, чтобы из-за характера вредоносного ПО, развернутого OceanLotus, любое зараженное устройство исследовалось квалифицированными специалистами по безопасности.

Он сказал: «Поскольку OceanLotus использует специальное вредоносное ПО, которое со временем эволюционировало и меняет свое поведение, не существует заранее определенного пошагового решения для удаления такой угрозы с устройства, и конкретный случай должен быть оценен профессиональным реагированием на инциденты. команда, чтобы удалить все возможные точки опоры, которые злоумышленники могли получить в зараженной сети ».

СВЯЗАННЫЕ Easy as APT: Spear-phishing выделен как постоянная угроза на 2019 год

Как работает хакерская группа APT32

В октябре 2016 года новый клиент обратился в фирму по анализу угроз Cybereason, опасаясь, что она была взломана в результате какого-то взлома.Фактически, это было — благодаря, как теперь говорит Киберисон, одной из самых печально известных хакерских групп в мире: APT32.

В то время клиент, крупная международная компания, базирующаяся в Азии, не знал, на какие из его устройств и серверов произошло взлом, и даже не знал, произошло ли взлом окончательно. «Они видели много странного в своей сети, — говорит Ассаф Дахан, директор по расширенной безопасности Cybereason.

Компания уже использовала продукты безопасности, такие как межсетевые экраны, сетевые фильтры и сканеры, но ни один из них не обнаружил вторжение.Однако, когда Cybereason провела расследование, она начала обнаруживать все больше и больше подозрительной и вредоносной активности. В конечном итоге охранная фирма раскрыла крупномасштабное нападение, продолжавшееся более года, с очевидными связями с APT32.

The Notorious APT32

Также называемая OceanLotus Group, APT32 известна изощренными атаками на частные компании, иностранные правительства, журналистов и активистов. Известная деятельность группы восходит к 2012 году, когда организация начала атаковать китайские организации, а затем расширилась и взломала всю Азию, в том числе Вьетнам и Филиппины.И в отличие от других печально известных групп, которые, как правило, хотя бы косвенно связаны с крупными хакерскими интересами, спонсируемыми государством, APT32 часто не соответствует интересам таких известных игроков, как Россия или Китай.

Недавно опубликованные подробности атаки, обнаруженной Cybereason, способствуют более глубокому пониманию того, как работает APT32 и его возможные мотивы. Такие «продвинутые постоянные угрозы» требуют финансовых ресурсов и человеко-часов для создания и последующего просмотра, но группы, финансирующие их, могут получить взамен бесценные данные.

В этом случае Cybereason заявляет, что APT32 явно нацелен на интеллектуальную собственность и конфиденциальную бизнес-информацию, а также отслеживает работу компании-жертвы над конкретными проектами с течением времени.

«Масштабы этого [нападения] были весьма тревожными. Это не семейная операция», — говорит Дахан. «Мы могли держать это в неведении, мы пытались защитить анонимность наших клиентов, чтобы не публиковать вообще. Но мы чувствовали, что, как только мы сделаем это публичным, больше охранных компаний и, возможно, правительственные учреждения заметят это и помогут остановка для этой группы.»

‘Cat and Mouse’

В инциденте, который была устранена Cybereason, фирма отследила вторжение до целевых фишинговых писем, которые побуждали жертв загрузить фальшивый установщик Flash или вредоносный документ Microsoft Word, и вместо этого размещали вредоносное ПО в сети. После создания группа использовала многочисленные эксплойты уязвимостей и манипуляции для перемещения по сети и внедрения различных вредоносных программ.

Злоумышленники использовали инструмент управления конфигурацией Windows PowerShell, популярную точку входа для хакеров, для создания вредоносных сценариев в системе.Затем они манипулировали законными службами управления сетью Windows, такими как автозапуск реестра Windows и запланированные задачи Windows, чтобы сохранить свой вредоносный код на неопределенный срок, чтобы он сохранялся даже при перезапуске устройств. Злоумышленники также использовали атрибуты Microsoft Outlook, приложения Google Update и антивирусных инструментов «Лаборатории Касперского» для более глубокого проникновения в сеть. Оценивая ситуацию в течение нескольких недель, Cybereason определила разнообразный набор инструментов и методов, которые злоумышленники использовали для сохранения в сети.

«Они нацелены на высшее руководство, такое как вице-президенты, директора, около 40 их управленческого персонала, включая секретаря генерального директора», — говорит Дахан. «Они очень хорошо наметили свои цели. Они знали, кого использовать и куда двигаться в боковом направлении, когда они уже были внутри сети. Они точно знали, какие машины им интересны».

Но все действительно стало интересно, когда Cybereason начал блокировать злоумышленников. По мере того, как компания пыталась ограничить присутствие группы в сети и, в конечном итоге, изгнать их, злоумышленники начали проводить все больше и больше уникальных атак, чтобы восстановить себя.В то время как многие из их ранних усилий использовали известные методы взлома черного рынка, виновники все чаще обращались к специально созданным инструментам, поскольку они вели войну с Cybereason в клиентской сети.

Государственные хакеры APT32 атакуют правозащитников с помощью шпионского ПО

Поддерживаемая Вьетнамом хакерская группа APT32 координировала несколько атак шпионского ПО, нацеленных на вьетнамских правозащитников (правозащитников) в период с февраля 2018 года по ноябрь 2020 года.

Государственные хакеры также направили свои атаки на некоммерческую правозащитную организацию из Вьетнама, как сообщила лаборатория безопасности Amnesty International (полный отчет здесь).

Шпионское ПО, используемое хакерами APT32, позволяло им читать и записывать документы в скомпрометированных системах, запускать вредоносные инструменты и программы и отслеживать действия своих жертв.

«Эти последние нападения Ocean Lotus подчеркивают репрессии, с которыми сталкиваются вьетнамские активисты дома и за рубежом за отстаивание прав человека», — сказала исследователь Amnesty Tech Лихита Банерджи. «Это незаконное наблюдение нарушает право на неприкосновенность частной жизни и подавляет свободу выражения мнения».

«Правительство Вьетнама должно провести независимое расследование.Любой отказ сделать это только усилит подозрения в причастности правительства к атакам Ocean Lotus ».

Жертвы, зараженные шпионским ПО через фишинговые письма

Как заявила Amnesty International, эти атаки являются частью продолжающейся кампании, направленной на отслеживание и слежку за вьетнамскими правозащитниками, блоггерами и некоммерческими организациями (как внутри, так и за пределами Вьетнама), проводившейся на протяжении последних 15 лет.

«Скоординированная кампания шпионского ПО» APT32 была нацелена на демократического активиста Буй Тхань Хиеу, НПО «Вьетнамская зарубежная инициатива по расширению прав и возможностей совести» (VOICE) и неизвестного вьетнамского блоггера.

«В период с февраля 2018 по ноябрь 2020 года VOICE и два блоггера получили электронные письма, содержащие шпионское ПО», — добавила Amnesty International, при этом последняя полезная нагрузка была установлена ​​на компьютеры жертв с Windows с помощью загрузчика Kerrdown APT32.

Злоумышленники загрузили и развернули маяки Cobalt Strike, чтобы получить постоянный удаленный доступ к скомпрометированным системам.

В случае жертв, которые использовали Mac, операторы APT32 использовали бэкдор macOS, обнаруженный TrendMicro в предыдущих атаках на вьетнамские цели, штамм вредоносного ПО, предназначенный для предоставления злоумышленникам возможности загружать, выгружать и выполнять произвольные файлы и команды.

Настоящая личность APT32 раскрыта Facebook

APT32 (также известный как OceanLotus, SeaLotus) — это поддерживаемая Вьетнамом группа передовых постоянных угроз, известная своей нацеленностью на иностранные компании, инвестирующие в различные отрасли промышленности Вьетнама, вьетнамские правозащитные организации и активистов, а также всемирные исследовательские институты и организации средств массовой информации.

Они также взломали сети торговых представительств Toyota и Lexus, сети BMW и Hyundai и были связаны Crowdstrike с атаками на автомобильные цели.

Совсем недавно APT32 попытался собрать информацию о продолжающемся кризисе COVID-19 с помощью целевых фишинговых атак, направленных на Министерство по чрезвычайным ситуациям Китая и правительство провинции Ухань.

FireEye также описывает группу как «связанную с государственными интересами Вьетнама» с их целевыми операциями против журналистов и членов вьетнамской диаспоры, угрожающих свободе слова и политической активности.

Настоящая личность APT32 была раскрыта командой безопасности Facebook в декабре 2020 года, когда они были публично связаны с вьетнамской ИТ-компанией CyberOne Group.

«Хотя Amnesty International не смогла независимо подтвердить прямую связь между Ocean Lotus и CyberOne или с вьетнамскими властями, атаки, описанные в этом расследовании, подтверждают схему нападений на вьетнамских лиц и организации», — заявила Amnesty International.

Связанная с Вьетнамом группа APT32 запускает атаки на тему COVID-19 на Китай

Связанная с Вьетнамом группа кибершпионажа, отслеживаемая как APT32, проводила хакерские кампании против китайских организаций для сбора разведданных о кризисе COVID-19.

Связанная с Вьетнамом APT-группа APT32, также известная как OceanLotus и APT-C-00, проводила кампании кибершпионажа против китайских организаций для сбора разведданных о кризисе COVID-19.

Группа APT32 действует по крайней мере с 2012 года, она нацелена на организации из различных отраслей, а также на иностранные правительства, диссидентов и журналистов.

По крайней мере, с 2014 года эксперты FireEye наблюдали, что APT32 нацелен на иностранные корпорации, проявляющие интерес к производству, потребительским товарам и гостиничному бизнесу Вьетнама.APT32 также был нацелен на корпорации по обеспечению безопасности периферийных сетей и технологической инфраструктуры, а также на охранные фирмы, которые могли иметь связи с иностранными инвесторами.

Согласно FireEye, хакеры из национальных государств нацелены на правительство Уханя и Министерство по чрезвычайным ситуациям Китая с помощью целевых фишинговых атак.

«По крайней мере, с января по апрель 2020 года подозреваемые вьетнамские актеры APT32 проводили кампании вторжения против китайских целей, которые, по мнению Mandiant Threat Intelligence, были разработаны для сбора разведывательной информации о кризисе COVID-19.»- говорится в отчете, опубликованном FireEye.

«Хотя нацеливание на Восточную Азию соответствует активности, о которой мы ранее сообщали по APT32, этот инцидент и другие публично сообщаемые вторжения являются частью глобального роста кибершпионажа, связанного с кризисом, осуществляемого государствами, отчаянно стремящимися решения и закрытая информация », — отмечает FireEye.

Первая атака, обнаруженная исследователями, произошла 6 января 2020 года, злоумышленники нацелились на Министерство по чрезвычайным ситуациям Китая с сообщениями на тему 第一 期 办公 设备 招标 结果 报告 (перевод: Отчет о результатах первого квартала по офисному оборудованию ставки).

Содержимое сообщений включает ссылку для отслеживания, содержащую адрес электронной почты получателя, которая позволяет злоумышленникам определить, было ли открыто сообщение электронной почты.

Эксперты обнаружили дополнительные URL-адреса отслеживания, которые показали, что субъекты национального государства нацелены на правительство Уханя и Министерство по чрезвычайным ситуациям Китая.

Эксперты заметили, что домен libjs.inquirerjs [.] Com уже использовался в декабре в качестве C2 для фишинговой кампании METALJACK, нацеленной на страны Южной Азии.

APT32-злоумышленники, вероятно, использовали вложения в стиле COVID-19 для заражения систем китайскоязычных целей. Злоумышленники использовали версию загрузчика METALJACK, отображающую документ-ловушку COVID-19, имя файла которого было написано на китайском языке. В документе жертве демонстрируется копия статьи в New York Times во время запуска вредоносной нагрузки.

«Вредоносная программа также загружает шелл-код в дополнительный ресурс MD5: a4808a329b071a1a37b8d03b1305b0cb, который содержит полезную нагрузку METALJACK.Шелл-код выполняет опрос системы, чтобы собрать имя компьютера жертвы и имя пользователя, а затем добавляет эти значения в строку URL с помощью libjs.inquirerjs [.] Com. Затем он пытается вызвать URL-адрес. Если запрос выполнен успешно, вредоносная программа загружает полезную нагрузку METALJACK в память ». продолжает отчет.

Отчет включает в себя технические детали атак, такие как индикаторы взлома (IoC) и сопоставление техники MITER ATT & CK.

«Кризис COVID-19 представляет собой серьезную экзистенциальную проблему для правительств, а нынешняя атмосфера недоверия усиливает неопределенность, поощряя сбор разведывательных данных в масштабах, которые могут соперничать с вооруженным конфликтом.»FireEye заключает.» Национальные, государственные или провинциальные и местные органы власти, а также неправительственные организации и международные организации, как видно из отчетов, подвергаются нападениям «,

Проголосуйте за European Cybersecurity Blogger Awards — ГОЛОСОВАТЬ ЗА ПОБЕДИТЕЛЕЙ
https://docs.google.com/forms/d/e/1FAIpQLSe8AkYMfAAwJ4JZzYRm8GfsJCDON8q83C9_wformC3000cA/

Пьерлуиджи Паганини

( SecurityAffairs — Facebook, взлом)

Поделиться

Вьетнамская группа APT32 — одна из самых передовых APT в области угроз безопасности

Согласно сообщению компании Volexity, занимающейся реагированием на инциденты, вьетнамская группа APT32 на сегодняшний день является одной из самых передовых APT в ландшафте угроз

Исследователи из Volexity отслеживают злоумышленника с мая 2017 года, они наблюдали атаки, направленные на Ассоциацию государств Юго-Восточной Азии (АСЕАН), средства массовой информации, правозащитные организации и организации гражданского общества.

«В мае 2017 года Volexity выявила и начала отслеживать очень сложную и чрезвычайно широко распространенную кампанию массового цифрового наблюдения и атак, нацеленную на несколько азиатских стран, организацию АСЕАН и сотни людей и организаций, связанных со СМИ, правами человека и гражданским обществом. причины.»Гласит анализ, опубликованный Volexity . «Эти атаки проводятся через многочисленные стратегически взломанные веб-сайты и произошли во время нескольких громких саммитов АСЕАН. Volexity связывает эту кампанию атаки с группой повышенной постоянной угрозы (APT), впервые идентифицированной SkyEye Labs как OceanLotus в 2015 году ».

Исследователь сравнил хакерскую группу с опасным APT Turla, связанным с Россией.

Группа APT32, также известная как OceanLotus Group, действует по крайней мере с 2012 года, по мнению экспертов, это хакерская группа, спонсируемая государством.

Хакеры нацелены на организации из различных отраслей, а также на иностранные правительства, диссидентов и журналистов.

По крайней мере, с 2014 года эксперты FireEye наблюдали, что APT32 нацелен на иностранные корпорации, проявляющие интерес к производству, потребительским товарам и гостиничному бизнесу Вьетнама. APT32 также нацелен на корпорации по обеспечению безопасности периферийных сетей и технологической инфраструктуры, а также на охранные фирмы, которые могут иметь связи с иностранными инвесторами.

«APT32 использует уникальный набор полнофункциональных вредоносных программ в сочетании с коммерчески доступными инструментами для проведения целевых операций, которые соответствуют интересам вьетнамского государства.»- говорится в анализе, опубликованном FireEye в мае.

FireEye подчеркнул, что в настоящее время невозможно точно связать группу с правительством Вьетнама, даже если информация, собранная хакерами, будет очень мало полезна для любого другого государства.

APT32 использовал в своей кампании вредоносное ПО для Windows и Mac, группа разработала сложные методы, позволяющие избежать обнаружения.

« Volexity полагает, что по размеру и масштабу этой кампании атак ранее только конкурировала российская APT-группа, обычно называемая Turla», — продолжает фирма.

APT32 провел крупномасштабную кампанию, направленную на усиление атак на водопой, в которых было задействовано более 100 взломанных веб-сайтов, принадлежащих правительству, военным, СМИ, гражданскому обществу, организациям по правам человека и нефтедобывающим организациям.

Атаки носили хирургический характер: на взломанных веб-сайтах вредоносное ПО передавалось только тем посетителям, которые были в белом списке. Жертвы показали фальшивый экран, предназначенный для того, чтобы обманом заставить их авторизовать вредоносное приложение Google, которое могло получить доступ к их электронной почте и контактам.

Другие веб-сайты использовались для доставки вредоносного кода, включая бэкдоры и специальные вредоносные программы.

Volexity опубликовал основные результаты своего анализа, касающиеся последней волны атак, которые все еще продолжаются:

• Массовая кампания по цифровому профилированию и сбору информации через стратегически взломанные веб-сайты
• Более 100 веб-сайтов лиц и организаций, связанных с правительством, вооруженными силами, правами человека, гражданским обществом, СМИ, State Oil Exploration и др., Которые используются для организации атак по всему миру
• Использование белых списков только для конкретных лиц и организаций
• Пользовательские приложения Google, предназначенные для получения доступа к учетным записям Gmail жертвы с целью кражи электронной почты и контактов
• Стратегическая и таргетированная доставка JavaScript для изменения представления взломанных веб-сайтов для облегчения социальной инженерии посетителей для установки вредоносных программ или предоставления доступа к учетным записям электронной почты
• Крупная распределенная инфраструктура атак, охватывающая множество хостинг-провайдеров и стран
• Многочисленные злоумышленники создали домены, имитирующие законные онлайн-сервисы и организации, такие как AddThis, Disqus, Akamai, Baidu, Cloudflare, Facebook, Google и другие
• Интенсивное использование сертификатов Let’s Encrypt SSL / TLS
• Использование нескольких бэкдоров, таких как Cobalt Strike и другие, которые, как считается, были разработаны и используются исключительно OceanLotus

APT32 быстро развивался и расширял свои возможности, по этой причине эксперты считают этого злоумышленника одним из самых продвинутых в текущем ландшафте угроз.

« Volexity считает, что группа угроз OceanLotus быстро расширила свои возможности и теперь является одним из наиболее сложных участников APT , действующих в настоящее время», — заключили в компании.

Пьерлуиджи Паганини

( Securi ty Affairs — APT32, кибершпионаж)

Поделиться

1116 Bering Dr Apt 32, Хьюстон, Техас 77057

1116 Bering Dr APT 32 (в настоящее время не продается) находится в кондоминиуме Berington Place Condo в округе Харрис.Прокрутите, чтобы просмотреть характеристики собственности, стоимость налога, калькулятор ипотеки, близлежащие школы и аналогичные дома на продажу.

Информация об имуществе здесь и ниже взята из оценочного округа графства и требует независимой проверки.

Рыночная стоимость:

248 116 долл. США / Район оценки (126 долл. США / кв. Фут)

Адрес:

1116 Беринг д-р АПТ 32

Юридическое описание:

БЛОК 32 BLDG K.033421 INT COMMON LAND & ELE BERINGTON PLACE CONDO

Рассказов:

2 / Оценочный район

пл .:

1 975183,4775 (м²) / Оценочный район

Год постройки:

1977 / Оценочный район

Размер лота:

85 618 кв. 7953.9122 (м²) / Оценочный район

Комнат / Лот Размеры

Основная спальня:

16×15, 2-я

Описание номера:

Жилая площадь — 1 этаж, подсобное помещение в доме

Элементы интерьера

Камин:

1 / Дровяной камин

Отопление:

Центральная электрическая

Охлаждение:

Центральная электрическая

Описание ванной комнаты:

Двойные раковины, ванна с душем

Интерьер:

Высокий потолок, бар для влажной уборки

Описание спальни:

Все спальни вверх

Кол-во столовой:

Жилая площадь — 1 этаж, подсобное помещение в доме

Внешний вид

Канализация:

Общественная канализация, Общественная вода

Дополнительная информация

APT32 наращивает таргетинг на мировые автомобильные компании

Вьетнамская хакерская группа агрессивно атакует транснациональные автомобильные компании, явно стремясь поддержать отечественную автомобильную промышленность, сообщили CyberScoop исследователи, внимательно отслеживающие деятельность группы.

По словам Ника Карра, старшего менеджера компании FireEye, занимающейся кибербезопасностью, с февраля группа, известная как APT32, рассылала вредоносные приманки от 5 до 10 организаций автомобильного сектора.

FireEye «оценивает с умеренной уверенностью», что последние действия APT32 направлены на поддержку «заявленных правительством Вьетнама целей по производству автомобилей и автомобильных запчастей», — сказал Карр.

Неизвестно, насколько успешной была операция. Карр отказался сказать, привели ли приманки к компрометации сетей автомобильных организаций.Ясно одно: FireEye мобилизовал ресурсы в ответ на угрозу.

«Это немного необычно для [APT32], когда он выполняет таргетинг в масштабах всей отрасли», — сказал он CyberScoop. «И поэтому, как компания, мы размещаем больше информации на нашем информационном портале, и мы ходим по кругу, чтобы гарантировать безопасность наших клиентов».

Вьетнам хочет, чтобы его зарождающаяся отечественная автомобильная промышленность способствовала экономическому росту страны в Юго-Восточной Азии. В связи с тем, что бывшая звезда футбола Дэвид Бекхэм добавляет к этому ажиотажу, первый вьетнамский производитель автомобилей VinFast планирует выпустить свои первые автомобили в сентябре.

APT32 могут помочь развитию автомобильной промышленности, например, путем сбора данных о конкурентах.

Том Боннер, директор по исследованию угроз BlackBerry Cylance, сказал CyberScoop, что он также видел недавний всплеск нападений группы на транснациональные автомобильные компании.

«Они действительно очень изобретательны, пытаясь объединить свои вредоносные программы и развернуть свои атаки», — сказал Боннер о тактике, обычно используемой APT32, также известной как OceanLotus.

Исследователи обнародовали свою работу после того, как Патрик Грей, ведущий подкаста по информационной безопасности Risky Business, впервые сообщил, что APT32 был связан с инцидентами в автомобильных компаниях.

CyberScoop обратился к нескольким автопроизводителям, работающим во Вьетнаме, с вопросом, знают ли они о последних действиях APT32.

Представитель Toyota Motor North America Брайан Лайонс сказал, что компания знала о сообщенной угрозе, но не дал дальнейших комментариев.

GM Дэниел Флорес сказал, что компания обычно не комментирует конкретные угрозы, но описал общий подход автогиганта к рискам кибербезопасности. «Мы изучаем угрозы от начала до конца, от бэк-офиса до всех аспектов транспортного средства и подключенных к нему услуг», — сказал Флорес. (В прошлом году GM согласилась передать операции во Вьетнаме компании VinFast.)

Исследователи FireEye описывают APT32 как «государственную» группу, которая поддерживает интересы правительства.CyberScoop не удалось связаться с представителем правительства Вьетнама для комментариев.

Фишинговая кампания подчеркивает безжалостность APT32, самого способного хакерского подразделения Вьетнама. В последние несколько лет APT32 использовала комбинацию специально созданных инструментов и инструментов с открытым исходным кодом для взлома ряда компаний, связанных, в частности, с производственным и гостиничным секторами Вьетнама.

Карр назвал группу «наименее авторизованной красной командой в мире», потому что они используют легкодоступные инструменты, такие как Cobalt Strike, которые специалисты по безопасности используют для тестирования сетей.

«У них есть всевозможные действительно впечатляющие внутренние возможности, но, по нашему опыту, они не будут прибегать к их использованию, если в этом нет необходимости», — сказал Карр.

Боннер, аналитик BlackBerry Cylance, согласен с тем, что группа имеет стратегическую стратегию в том, как и когда она использует свои лучшие инструменты.

«Они, как правило, держат более сложные трояны удаленного доступа довольно близко к своей груди и будут развертывать их позже, когда они прочно закрепятся [в сетях]», — сказал Боннер.

Его команда готовится опубликовать исследование, которое показывает, как OceanLotus (лейбл его компании для группы) нашла новые способы сокрытия своих полезных данных. «Сложность шелл-кода и загрузчиков показывает, что группа продолжает вкладывать значительные средства в разработку специальных инструментов», — заключили исследователи BlackBerry Cylance.

Поскольку APT32 не показывает никаких признаков успокоения, исследователи будут продолжать изучать его мастерство. Ромен Дюмон, исследователь вредоносных программ в компании ESET, занимающейся кибербезопасностью, говорит, что группа оставляет меньше цифровых следов в системах жертв, чтобы избежать обнаружения.

«Они продолжают придумывать различные методы и даже повторно использовать и повторно адаптировать общедоступный код эксплойтов», — написал Дюмон в анализе, опубликованном в среду.