Шпионский троян США обнаружен в системах Китая
— В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент атаки США на Китай. Впервые «Validator» был обнаружен в IT-системе исследовательского института в Китае.
— По словам специалистов 360 Security Group, различные версии «Валидатора» уже давно существуют в ключевых IT-системах Китая. Более того, «Валидатор» все еще может работать на некоторых компьютерах и продолжать отправлять ключевую информацию в АНБ.
— Также были созданы специальные серверы FOXACID для проведения атак на Китай и Россию. В настоящее время FOXACID остается ключевой платформой для кибершпионажа АНБ.
https://www.securitylab.ru/news/532574.php
— В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент атаки США на Китай. Впервые «Validator» был обнаружен в IT-системе исследовательского института в Китае.
— По словам специалистов 360 Security Group, различные версии «Валидатора» уже давно существуют в ключевых IT-системах Китая. Более того, «Валидатор» все еще может работать на некоторых компьютерах и продолжать отправлять ключевую информацию в АНБ.
— Также были созданы специальные серверы FOXACID для проведения атак на Китай и Россию. В настоящее время FOXACID остается ключевой платформой для кибершпионажа АНБ.
https://www.securitylab.ru/news/532574.php
SecurityLab.ru
Шпионский троян США обнаружен в системах Китая
США удерживает лидерство в шпионаже за всем миром
В деле кражи криптоактивов на 100 миллионов долларов у Harmony Horizon Bridge появился подозреваемый, которого вы уже давно прекрасно знаете - Lazarus Group, ответственные за аналогичную атаку на Ronin Bridge в марте 2022 году.
Напомним, что инцидент, о котором мы сообщали ранее, произошел 23 июня, когда хакерам удалось извлечь токены, хранящиеся в мосту, и впоследствии похитить криптовалюту Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) и BNB.
Аналитическая компания Elliptic смогла отследить движение украденных средств.
Сразу после вывода активов злоумышленники немедленно воспользовались децентрализованной биржей Uniswap (DEX) для конвертации большей части этих активов в общую сумму 85 837 ETH.
Несколько дней спустя, 27 июня, преступники приступили к выводу средства на сумму 39 миллионов долларов через микшер Tornado Cash, однако Elliptic удалось «разделить» транзакции и отследить украденные средства, направленные через сервис на ряд новых кошельков Ethereum.
При этом время совершения транзакций с Tornado cash соответствовало временному поясу Азиатско-Тихоокеанского региона.
В ходе расследования инцидента стало понятно, что кража была совершена путем компрометации криптографических ключей кошелька с мультиподписью — вероятно, посредством социальной инженерии на членов команды Harmony.
Атрибуция атаки к Lazarus Group, по большей части, строится на косвенных совпадениях с прошлыми атаками и таргетингом АРТ, а также совпадении механизма легализации украденных средств.
Тем не менее, Harmony подключила все криптосообщество и силовой блок, а также назначила награду в 10 миллионов долларов за любую информацию, которая приведет к возврату активов. Злоумышленникам на эксклюзивных условиях предложено вернуть похищенные средства до 4 июля 2022 года за минусом 10 процентов от суммы.
Полагаем, что к этому времени ситуация вряд ли разрешится, по крайней мере, на условиях Harmony. Но будем посмотреть.
Напомним, что инцидент, о котором мы сообщали ранее, произошел 23 июня, когда хакерам удалось извлечь токены, хранящиеся в мосту, и впоследствии похитить криптовалюту Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) и BNB.
Аналитическая компания Elliptic смогла отследить движение украденных средств.
Сразу после вывода активов злоумышленники немедленно воспользовались децентрализованной биржей Uniswap (DEX) для конвертации большей части этих активов в общую сумму 85 837 ETH.
Несколько дней спустя, 27 июня, преступники приступили к выводу средства на сумму 39 миллионов долларов через микшер Tornado Cash, однако Elliptic удалось «разделить» транзакции и отследить украденные средства, направленные через сервис на ряд новых кошельков Ethereum.
При этом время совершения транзакций с Tornado cash соответствовало временному поясу Азиатско-Тихоокеанского региона.
В ходе расследования инцидента стало понятно, что кража была совершена путем компрометации криптографических ключей кошелька с мультиподписью — вероятно, посредством социальной инженерии на членов команды Harmony.
Атрибуция атаки к Lazarus Group, по большей части, строится на косвенных совпадениях с прошлыми атаками и таргетингом АРТ, а также совпадении механизма легализации украденных средств.
Тем не менее, Harmony подключила все криптосообщество и силовой блок, а также назначила награду в 10 миллионов долларов за любую информацию, которая приведет к возврату активов. Злоумышленникам на эксклюзивных условиях предложено вернуть похищенные средства до 4 июля 2022 года за минусом 10 процентов от суммы.
Полагаем, что к этому времени ситуация вряд ли разрешится, по крайней мере, на условиях Harmony. Но будем посмотреть.
www.elliptic.co
The $100 million Horizon hack: following the trail through Tornado Cash to North Korea
There are strong indications that North Korea’s Lazarus Group may be responsible for the Horizon hack, according to Elliptic research.
Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
— Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам.
— Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с использованием комбинации механизмов мониторинга и контроля, что позволит получить актуальную картину киберзащиты, обеспечивая при этом конфиденциальность.
— «Мы пытаемся установить правильный стандарт для коммуникационных компаний, чтобы защитить Израиль и создать своего рода “Железный купол“ в сфере кибербезопасности. Ежегодно мы страдаем от тысяч кибератак», – заявил министр связи Йоаз Хендель.
https://www.securitylab.ru/news/532577.php
— Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам.
— Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с использованием комбинации механизмов мониторинга и контроля, что позволит получить актуальную картину киберзащиты, обеспечивая при этом конфиденциальность.
— «Мы пытаемся установить правильный стандарт для коммуникационных компаний, чтобы защитить Израиль и создать своего рода “Железный купол“ в сфере кибербезопасности. Ежегодно мы страдаем от тысяч кибератак», – заявил министр связи Йоаз Хендель.
https://www.securitylab.ru/news/532577.php
SecurityLab.ru
Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.
Китай разрабатывает собственную архитектуру процессоров на базе RISC-V
— Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США
— Известно, что новая процессорная архитектура RISC-X будет проектироваться на базе существующей RISC-V.
— Также сообщается, что архитектура будет предоставлена странам-партнёрам инициативы «Один пояс и один путь». Напомним, РФ является одним из ее партнёров.
https://www.securitylab.ru/news/532586.php
— Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США
— Известно, что новая процессорная архитектура RISC-X будет проектироваться на базе существующей RISC-V.
— Также сообщается, что архитектура будет предоставлена странам-партнёрам инициативы «Один пояс и один путь». Напомним, РФ является одним из ее партнёров.
https://www.securitylab.ru/news/532586.php
SecurityLab.ru
Китай разрабатывает собственную архитектуру процессоров на базе RISC-V
Страна не хочет зависеть от американских технологий
В России создали компьютер с гарантированной защитой от хакеров
🔬 Ученые Московского физико-технического института (МФТИ) создали микрокомпьютер, способный обрабатывать данные без их хранения, что полностью защищает его от вирусов и атак хакеров.
💾 Это одноплатный компьютер, который выполняет функции фильтра между устройством и компьютерными сетями. При включении девайса он может считывать, но не сохранять информацию
🙈 Функция записи не предусмотрена, поэтому вирусы не могут проникнуть в память микрокомпьютера, что делает его неуязвимым, сообщили авторы разработки.
https://www.securitylab.ru/news/532593.php
🔬 Ученые Московского физико-технического института (МФТИ) создали микрокомпьютер, способный обрабатывать данные без их хранения, что полностью защищает его от вирусов и атак хакеров.
💾 Это одноплатный компьютер, который выполняет функции фильтра между устройством и компьютерными сетями. При включении девайса он может считывать, но не сохранять информацию
🙈 Функция записи не предусмотрена, поэтому вирусы не могут проникнуть в память микрокомпьютера, что делает его неуязвимым, сообщили авторы разработки.
https://www.securitylab.ru/news/532593.php
SecurityLab.ru
В России создали компьютер с гарантированной защитой от хакеров
Компьютер планируется применять для защиты от проникновения хакеров в системы КИИ
ЛК разработала инструмент по защите от цифровой слежки
— В России с цифровой слежкой сталкивался каждый пятый (19%), и половина из них (52%) сообщила, что слежка велась через специальные приложения для телефона.
— Идея разработки TinyCheck появилась в результате диалога между «Лабораторией Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия
— Решение устанавливается не на смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. TinyCheck может проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. При этом решение не позволяет инициатору слежки узнать о такой проверке.
https://www.securitylab.ru/news/532601.php
— В России с цифровой слежкой сталкивался каждый пятый (19%), и половина из них (52%) сообщила, что слежка велась через специальные приложения для телефона.
— Идея разработки TinyCheck появилась в результате диалога между «Лабораторией Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия
— Решение устанавливается не на смартфон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. TinyCheck может проверить исходящий интернет-трафик, проанализировать его в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. При этом решение не позволяет инициатору слежки узнать о такой проверке.
https://www.securitylab.ru/news/532601.php
SecurityLab.ru
ЛК разработала инструмент по защите от цифровой слежки
TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования
Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции
— Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки.
— Бэкдор SessionManager представляет собой вредоносный модуль для ПО веб-сервера Microsoft Internet Information Services ( IIS ).
— После развертывания вредоносный модуль IIS позволяет своему оператору извлекать учетные данные из системной памяти, собирать информацию из сети жертвы, а также доставлять дополнительную полезную нагрузку.
https://www.securitylab.ru/news/532596.php
— Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки.
— Бэкдор SessionManager представляет собой вредоносный модуль для ПО веб-сервера Microsoft Internet Information Services ( IIS ).
— После развертывания вредоносный модуль IIS позволяет своему оператору извлекать учетные данные из системной памяти, собирать информацию из сети жертвы, а также доставлять дополнительную полезную нагрузку.
https://www.securitylab.ru/news/532596.php
SecurityLab.ru
Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции
Недавно обнаруженный бэкдор открывает полный доступ к IT-системе организации
Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
— Основная претензия – в доминирующем положении GitHub, а также в проекте Copilot – поначалу бесплатном виртуальном помощнике программиста, обученном на чужом открытом коде, который GitHub теперь продает за деньги.
— Проблема SFC с GitHub связана с обвинениями в том, что Microsoft и OpenAI обучили систему ИИ под названием Copilot на данных, которые были опубликованы под лицензией с открытым исходным кодом.
— Однако разработчики ПО не согласны с выводами SFC. Copilot - хит. Сообществу разработчиков нравится использовать детище Microisoft. Copilot получил больше положительных отзывов, а аргументы противников недостаточно убедительны.
https://www.securitylab.ru/news/532602.php
— Основная претензия – в доминирующем положении GitHub, а также в проекте Copilot – поначалу бесплатном виртуальном помощнике программиста, обученном на чужом открытом коде, который GitHub теперь продает за деньги.
— Проблема SFC с GitHub связана с обвинениями в том, что Microsoft и OpenAI обучили систему ИИ под названием Copilot на данных, которые были опубликованы под лицензией с открытым исходным кодом.
— Однако разработчики ПО не согласны с выводами SFC. Copilot - хит. Сообществу разработчиков нравится использовать детище Microisoft. Copilot получил больше положительных отзывов, а аргументы противников недостаточно убедительны.
https://www.securitylab.ru/news/532602.php
SecurityLab.ru
Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
разработчики ПО не согласны с выводами SFC.
В сеть утекла база пользователей портала tutu.ru
— Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru.
— Первый файл, который доступен для свободного скачивания, размером 170 мегабайт, содержит 23 миллионов строк. В файле содержатся адреса электронной почты пользователей сайта и хеши паролей. В остальных файлах, как утверждается содержится информация с заказами билетов.
— Преставители TuTu прокомментировали возможную утечку:
Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем держать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу.
https://www.securitylab.ru/news/532603.php?R=1
— Неизвестные хакеры утверждают, что взломали базу данных пользователей портала по бронированию билетов tutu.ru.
— Первый файл, который доступен для свободного скачивания, размером 170 мегабайт, содержит 23 миллионов строк. В файле содержатся адреса электронной почты пользователей сайта и хеши паролей. В остальных файлах, как утверждается содержится информация с заказами билетов.
— Преставители TuTu прокомментировали возможную утечку:
Пока без паники, проводим расследование. Это может быть как утечка, так и сопоставление данных утечек Яндекса, Деливери, Пикабу и взломов почт с нашими клиентами. Будем держать в курсе, если это реально утечка — обозначим, что конкретно утекло и какого конкретно размера. Мы не корпораты, про такие вещи говорим сразу.
https://www.securitylab.ru/news/532603.php?R=1
SecurityLab.ru
В сеть утекла база пользователей портала tutu.ru
Информация позволяет отследить конкректных людей
Разработан ИИ способный предсказывать преступления на неделю вперед
— Алгоритм с точностью до 300 метров позволяет предсказывать, где будет совершено нападение или кража за неделю до того, как это произойдет c точностью 90%.
— Подобные прогностические модели могут усилить власть государства за счет незаконной слежки за невиновными людьми, в то же время они позволяют осуществлять слежку за государством, выявляя системную предвзятость в действиях правоохранительных органов
— Алгоритм планируется использовать при определении стратегии борьбы с преступниками. Он поможет полиции видеть слабые места в системах контроля за потенциальными злоумышленниками.
https://www.securitylab.ru/news/532604.php
— Алгоритм с точностью до 300 метров позволяет предсказывать, где будет совершено нападение или кража за неделю до того, как это произойдет c точностью 90%.
— Подобные прогностические модели могут усилить власть государства за счет незаконной слежки за невиновными людьми, в то же время они позволяют осуществлять слежку за государством, выявляя системную предвзятость в действиях правоохранительных органов
— Алгоритм планируется использовать при определении стратегии борьбы с преступниками. Он поможет полиции видеть слабые места в системах контроля за потенциальными злоумышленниками.
https://www.securitylab.ru/news/532604.php
SecurityLab.ru
Разработан ИИ способный предсказывать преступления на неделю вперед
Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.
Знаменитая криптобиржа передавала данные американским властям
— Биржа Coinbase поставляла ICE США набор инструментов, позволяющий отслеживать и идентифицировать пользователей платформы.
— Передача данных происходила с помощью системы Coinbase Tracer, которая ранее называлась Coinbase Analytics и предназначалась для реализации специализированного механизма безопасности KYT, в переводе «знай свою транзакцию», фильтровавшего подозрительные адреса.
— Сделка, которая была подписана в сентябре прошлого года максимум за 1,37 миллиона долларов, является одним из нескольких небольших контрактов между Coinbase и правительственными учреждениями США.
https://www.securitylab.ru/news/532592.php
— Биржа Coinbase поставляла ICE США набор инструментов, позволяющий отслеживать и идентифицировать пользователей платформы.
— Передача данных происходила с помощью системы Coinbase Tracer, которая ранее называлась Coinbase Analytics и предназначалась для реализации специализированного механизма безопасности KYT, в переводе «знай свою транзакцию», фильтровавшего подозрительные адреса.
— Сделка, которая была подписана в сентябре прошлого года максимум за 1,37 миллиона долларов, является одним из нескольких небольших контрактов между Coinbase и правительственными учреждениями США.
https://www.securitylab.ru/news/532592.php
SecurityLab.ru
Знаменитая криптобиржа передавала данные американским властям
Биржа Coinbase поставляла ICE США набор инструментов, позволяющий отслеживать и идентифицировать пользователей платформы.
Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях
— Сотрудник HackerOne украл отчеты об уязвимостях, отправленные через платформу Bug Bounty, и пытался получить денежное вознаграждение у клиентов платформы.
— Коллизии ошибок, когда несколько исследователей обнаруживают и сообщают об одной и той же проблеме безопасности, случаются часто - в этом случае подлинный отчет и отчет от злоумышленника имели очевидные сходства, которые побудили к более внимательному расследованию инцидента.
— Внутренние угрозы — одни из самых коварных в кибербезопасности, и мы готовы сделать все, что в наших силах, чтобы уменьшить вероятность подобных инцидентов в будущем, сообщили в компании.
https://www.securitylab.ru/news/532606.php
— Сотрудник HackerOne украл отчеты об уязвимостях, отправленные через платформу Bug Bounty, и пытался получить денежное вознаграждение у клиентов платформы.
— Коллизии ошибок, когда несколько исследователей обнаруживают и сообщают об одной и той же проблеме безопасности, случаются часто - в этом случае подлинный отчет и отчет от злоумышленника имели очевидные сходства, которые побудили к более внимательному расследованию инцидента.
— Внутренние угрозы — одни из самых коварных в кибербезопасности, и мы готовы сделать все, что в наших силах, чтобы уменьшить вероятность подобных инцидентов в будущем, сообщили в компании.
https://www.securitylab.ru/news/532606.php
SecurityLab.ru
Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях
Злоумышленник смог получить вознаграждение за некоторые отчеты.
Китай слезает с иглы Microsoft
— Китай запустил open-source проект для совместной разработки отечественного ПО
— Инициатива ускорит разработку отечественного дистрибутива Kylin Linux путем открытия проекта для широкого сообщества разработчиков, колледжей и университетов, которые могут вносить свой код.
— Проект получил поддержку почти 20 китайских фирм и учреждений, в том числе Китайского инновационного центра передовых операционных систем
https://www.securitylab.ru/news/532608.php
— Китай запустил open-source проект для совместной разработки отечественного ПО
— Инициатива ускорит разработку отечественного дистрибутива Kylin Linux путем открытия проекта для широкого сообщества разработчиков, колледжей и университетов, которые могут вносить свой код.
— Проект получил поддержку почти 20 китайских фирм и учреждений, в том числе Китайского инновационного центра передовых операционных систем
https://www.securitylab.ru/news/532608.php
SecurityLab.ru
Китай слезает с иглы Microsoft
Китай запустил open-source проект для совместной разработки отечественного ПО
Китай запретил автомобили Tesla
— Автомобили Тесла будут запрещены в китайском курортном городе Бэйдайхэ в течение следующих двух месяцев, так как высшее коммунистическое руководство съезжается в город на секретный конклав.
— Хотя официальная причина не была обнародована, запрет может быть вызван опасениями, что набор датчиков и камер электромобилей может обеспечить шпионаж США на встречах высшего руководства Пекина.
— Электромобиль может передавать огромные объемы данных о водителе: от журналов вызовов и истории бортового браузера до средней скорости и истории маршрутов. Также внешние датчики и камеры могут передавать значительный объем информации об окружающем мире.
https://www.securitylab.ru/news/532612.php
— Автомобили Тесла будут запрещены в китайском курортном городе Бэйдайхэ в течение следующих двух месяцев, так как высшее коммунистическое руководство съезжается в город на секретный конклав.
— Хотя официальная причина не была обнародована, запрет может быть вызван опасениями, что набор датчиков и камер электромобилей может обеспечить шпионаж США на встречах высшего руководства Пекина.
— Электромобиль может передавать огромные объемы данных о водителе: от журналов вызовов и истории бортового браузера до средней скорости и истории маршрутов. Также внешние датчики и камеры могут передавать значительный объем информации об окружающем мире.
https://www.securitylab.ru/news/532612.php
SecurityLab.ru
Китай запретил автомобили Tesla
Китай опасается шпионажа США во время встречи правительства Пекина
Стали известны подробности произошедшей в выходные разрушительной кибератаки на стратегические объекты металлургии Ирана - Hormozgan Steel, Khouzestan Steel и Mobarakeh Steel, ответственность за которую вязала на себя группа Gonjeshke Darande.
Ресерчерам Check Point удалось обнаружить файлы, связанные с атакой, первоначальный анализ которых указывает, что вредоносное ПО, получившее наименование Chaplin, непосредственным образом также связано с прошлогодними атаками на Иранские железные дороги.
Исполняемый файл Chaplin.exe представляет собой вариант Meteor - вайпера, замеченного в атаках на железные дороги и правительство Ирана. Оба имеют общую кодовую базу, но у Chaplin, в отличие от Meteor и его предыдущих вариантов - Stardust и Comet, отсутствует функция очистки.
Кроме того, Chaplin не содержит журналов отладки, но включает важную информацию о RTTI. Он начинает свое выполнение с отключения сетевых адаптеров, выхода пользователя из системы и выполнения двоичного файла в новом потоке Screen.exe.
Файл принудительно включает дисплей, блокирует взаимодействие пользователя с компьютером и воспроизводит video.wmv с использованием COM-объекта Filter Graph Manager и удаляет раздел реестра "Lsa", препятствуя правильной загрузке системы.
Однокадровое видео совпадает с фотографией загруженной хакерами в соцсети, отображая логотипы жертв Predatory Sparrow: Khouzestan Steel Company (KSC), Иранскую нефтяную компанию, Министерство дорог и городского развития, Иранские железные дороги.
Как и в предыдущих инцидентах, хакеры оставили для связи номер телефона, принадлежащий офису верховного лидера Ирана.
В настоящее время неясно, есть ли у Chaplin какие-либо модули, которые позволяли бы ей взаимодействовать с промышленным оборудованием в сети OT компании Khouzestan Steel.
Исследователи Certfa Labs, судя по представленному хакерами видео, предполагают, что взаимодействие с промышленным оборудованием завода могло происходить по другому каналу - через панель управления, принадлежащую Irisa, которая предоставляет сетевые услуги и обеспечивает промышленную инфраструктуру для иранских компаний.
Специалисты при этом не исключают, что Gonjeshke Darande, по-прежнему, могут иметь доступ к сетям других организаций.
Ресерчерам Check Point удалось обнаружить файлы, связанные с атакой, первоначальный анализ которых указывает, что вредоносное ПО, получившее наименование Chaplin, непосредственным образом также связано с прошлогодними атаками на Иранские железные дороги.
Исполняемый файл Chaplin.exe представляет собой вариант Meteor - вайпера, замеченного в атаках на железные дороги и правительство Ирана. Оба имеют общую кодовую базу, но у Chaplin, в отличие от Meteor и его предыдущих вариантов - Stardust и Comet, отсутствует функция очистки.
Кроме того, Chaplin не содержит журналов отладки, но включает важную информацию о RTTI. Он начинает свое выполнение с отключения сетевых адаптеров, выхода пользователя из системы и выполнения двоичного файла в новом потоке Screen.exe.
Файл принудительно включает дисплей, блокирует взаимодействие пользователя с компьютером и воспроизводит video.wmv с использованием COM-объекта Filter Graph Manager и удаляет раздел реестра "Lsa", препятствуя правильной загрузке системы.
Однокадровое видео совпадает с фотографией загруженной хакерами в соцсети, отображая логотипы жертв Predatory Sparrow: Khouzestan Steel Company (KSC), Иранскую нефтяную компанию, Министерство дорог и городского развития, Иранские железные дороги.
Как и в предыдущих инцидентах, хакеры оставили для связи номер телефона, принадлежащий офису верховного лидера Ирана.
В настоящее время неясно, есть ли у Chaplin какие-либо модули, которые позволяли бы ей взаимодействовать с промышленным оборудованием в сети OT компании Khouzestan Steel.
Исследователи Certfa Labs, судя по представленному хакерами видео, предполагают, что взаимодействие с промышленным оборудованием завода могло происходить по другому каналу - через панель управления, принадлежащую Irisa, которая предоставляет сетевые услуги и обеспечивает промышленную инфраструктуру для иранских компаний.
Специалисты при этом не исключают, что Gonjeshke Darande, по-прежнему, могут иметь доступ к сетям других организаций.
X (formerly Twitter)
Check Point Research (@_CPResearch_) on X
#BREAKING We found files related to the attack against the Steel Industry in Iran.
Initial analysis shows that the malware is connected to the attacks against Iran Railways last year, an attack that was thoroughly described in our previous research.
Here's…
Initial analysis shows that the malware is connected to the attacks against Iran Railways last year, an attack that was thoroughly described in our previous research.
Here's…
Хакеры устроили пожар на заводах Ирана а боты-скальперы поработили граждан Израиля.
— 20% биткоин-узлов используют старые и уязвимые технологии, следящие за детьми популярные Android-приложения могут шпионить и за взрослыми, а в Израиле операторы ботов захватывают и продают места на прием в госслужбы.
— OpenAI продемонстрировала нейросеть, которая умеет играть в Minecraft, Apple остановила распространение ПО Hermit, которое использовалось для слежки, а на хакерских форумах обнаружили новую версию вредоносного ПО Raccoon Stealer. Личные данные в дарквебе стоят не так уж дорого, а Cisco и IBM отказались продлевать российским компаниям лицензии на свою технику.
—80% IT-руководителей опасаются за свои возможности реагировать на атаки на встроенное ПО, в России определили требования к руководителям ИБ-подразделений организаций, а ФСТЭК раскрыла планы перехода ОС на отечественную ветку ядра Linux.
— В шестьдесят шестом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю
https://www.youtube.com/watch?v=H-4Ogo8nIro
— 20% биткоин-узлов используют старые и уязвимые технологии, следящие за детьми популярные Android-приложения могут шпионить и за взрослыми, а в Израиле операторы ботов захватывают и продают места на прием в госслужбы.
— OpenAI продемонстрировала нейросеть, которая умеет играть в Minecraft, Apple остановила распространение ПО Hermit, которое использовалось для слежки, а на хакерских форумах обнаружили новую версию вредоносного ПО Raccoon Stealer. Личные данные в дарквебе стоят не так уж дорого, а Cisco и IBM отказались продлевать российским компаниям лицензии на свою технику.
—80% IT-руководителей опасаются за свои возможности реагировать на атаки на встроенное ПО, в России определили требования к руководителям ИБ-подразделений организаций, а ФСТЭК раскрыла планы перехода ОС на отечественную ветку ядра Linux.
— В шестьдесят шестом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю
https://www.youtube.com/watch?v=H-4Ogo8nIro
YouTube
Кибератака на заводы Ирана, боты-скальперы поработили граждан Израиля. Security-новости #66 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.me/positive_investing
0:00 Security-новости
0:23 Компания MetaMask выплатила исследователям $120 тыс.
1:04 Ваша криптовалюта не такая уж и децентрализованная?…
0:00 Security-новости
0:23 Компания MetaMask выплатила исследователям $120 тыс.
1:04 Ваша криптовалюта не такая уж и децентрализованная?…
Минпромторг: российские производители ОС выиграли от ухода Microsoft
— Заместитель главы Министерства промышленности и торговли России Дениса Мантурова Василий Шпак полагает, что из-за ухода основного поставщика операционных систем для российских государственных органов выиграют отечественные производители программного обеспечения.
— Также чиновник напомнил, что уже существуют российские операционные системы, такие как Astra Linux, ALT Linux и РЕД ОС, которые справляются с поставленными задачами, поэтому вопрос создания аналога Windows не настолько острый, как может представляться.
— Кроме того, Шпак прокомментировал рост запросов россиян об активации пиратских копий Windows. По словам Шпака, уход компании практически никак не скажется на обычных россиянах.
https://www.securitylab.ru/news/532627.php
— Заместитель главы Министерства промышленности и торговли России Дениса Мантурова Василий Шпак полагает, что из-за ухода основного поставщика операционных систем для российских государственных органов выиграют отечественные производители программного обеспечения.
— Также чиновник напомнил, что уже существуют российские операционные системы, такие как Astra Linux, ALT Linux и РЕД ОС, которые справляются с поставленными задачами, поэтому вопрос создания аналога Windows не настолько острый, как может представляться.
— Кроме того, Шпак прокомментировал рост запросов россиян об активации пиратских копий Windows. По словам Шпака, уход компании практически никак не скажется на обычных россиянах.
https://www.securitylab.ru/news/532627.php
SecurityLab.ru
Минпромторг: российские производители ОС выиграли от ухода Microsoft
Для российских разработчиков программного обеспечения уход с рынка корпорации Microsoft стал позитивным шагом.