Компания
👆Moderna планирует также использовать эту
Please open Telegram to view this post
VIEW IN TELEGRAM
В сети распространяется троянская версия приложения
Компания Cyble Research & Intelligence Labs (CRIL) проанализировала приложение и обнаружила, что оно содержит ботнет DAAM Android, который был активен еще с 2021 года. Внутри полный фарш из функционала: кейлоггер, запись разговоров по VOIP, просмотр всех входящих звонков, сбор данных из WhatsApp, Skype и Telegram, просмотр фотографий, кража данных из буфера обмена и многое другое.
🍰Вишенкой на торте является ransomware module, который используется для шифрования файлов на зараженном мобильном устройстве, делая чувствительные файлы недоступными для пользователя.
Для шифрования файлов используется алгоритм 🔐Advanced Encryption Standard (AAES), который считается надежным и безопасным, поэтому заблокированные данные невозможно восстановить без ключа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Эффект наблюдателя The obZerver effect
Чат GPT и АНБ США
По словам директора по кибербезопасности Агентства национальной безопасности США Роба Джойса, генеративный искусственный интеллект, который является основой новых популярных в среде продуктов, таких как как Chat GPT, в руках злоумышленников формирует угрозы для почтовых сервисов и открытых каналов обмена информацией.
Получив серьезное развитие в последние годы инструменты, использующие алгоритмы искусственного интеллекта, обеспечивают во многом автоматизацию кибератак, оптимизируют и насыщают разновидности фишинговых атак и поиска эксплойтов программного обеспечения (фрагмент программного кода использующие уязвимости).
Разведсообщество США активно транслируют нарратив о решающем значении искусственного интеллекта для долгосрочной международной конкурентоспособности — будь то оборона, финансы или другой сектор.
По состоянию на начало 2022 года в Пентагоне велось не менее 685 проектов ИИ, в том числе несколько связанных с основными системами вооружений. При этом минобороны активно привлекает частных разработчиков и их информационные продукты для насыщения своего ударного киберпотенциала.
Не исключено, что и компания OpenAI - разработчик нейросети
Chat GPT, активно вовлекается в данный процесс, например для сбора необходимой информации о пользователях, целевой аудитории, при необходимости выведывая ее в рамках предустановленных поисковых алгоритмов.
Еще марте этого года генеральный директор OpenAI Сэм Альтман признал потенциальные риски, заявив «что нейросеть может быть использованы для крупномасштабной дезинформации, а также для наступательных кибератак».
Chat GPT зарегистрировал более 1 миллиона пользователей в течение недели после запуска в конце 2022 года. Приложение считается самым быстрорастущим в истории, обогнав TikTok и Instagram до 100 миллионов активных пользователей в месяц.
В чьей юрисдикции и под чьим контролем американский IT-сектор объяснять не надо. Скоро все структуры разведсообщества США включат в свои операции этот новые киберпотенциал.
По словам директора по кибербезопасности Агентства национальной безопасности США Роба Джойса, генеративный искусственный интеллект, который является основой новых популярных в среде продуктов, таких как как Chat GPT, в руках злоумышленников формирует угрозы для почтовых сервисов и открытых каналов обмена информацией.
Получив серьезное развитие в последние годы инструменты, использующие алгоритмы искусственного интеллекта, обеспечивают во многом автоматизацию кибератак, оптимизируют и насыщают разновидности фишинговых атак и поиска эксплойтов программного обеспечения (фрагмент программного кода использующие уязвимости).
Разведсообщество США активно транслируют нарратив о решающем значении искусственного интеллекта для долгосрочной международной конкурентоспособности — будь то оборона, финансы или другой сектор.
По состоянию на начало 2022 года в Пентагоне велось не менее 685 проектов ИИ, в том числе несколько связанных с основными системами вооружений. При этом минобороны активно привлекает частных разработчиков и их информационные продукты для насыщения своего ударного киберпотенциала.
Не исключено, что и компания OpenAI - разработчик нейросети
Chat GPT, активно вовлекается в данный процесс, например для сбора необходимой информации о пользователях, целевой аудитории, при необходимости выведывая ее в рамках предустановленных поисковых алгоритмов.
Еще марте этого года генеральный директор OpenAI Сэм Альтман признал потенциальные риски, заявив «что нейросеть может быть использованы для крупномасштабной дезинформации, а также для наступательных кибератак».
Chat GPT зарегистрировал более 1 миллиона пользователей в течение недели после запуска в конце 2022 года. Приложение считается самым быстрорастущим в истории, обогнав TikTok и Instagram до 100 миллионов активных пользователей в месяц.
В чьей юрисдикции и под чьим контролем американский IT-сектор объяснять не надо. Скоро все структуры разведсообщества США включат в свои операции этот новые киберпотенциал.
Вчера Reuters опубликовали статью, где утверждается, что Соединенные Штаты направляют все больше своих кибервойск за границу, чтобы бороться с хакерами, об этом заявил высокопоставленный американский военный чиновник на конференции RSA в Сан-Франциско.
Стало известно, что за последние 3 года Национальные кибернетические силы США (CNMF) провели 47 оборонительных операций "Hunt Forward" в более чем 20 странах, сообщил в понедельник генерал-майор армии США Уильям Хартман. В задачи CNMF входит управление военными кибероперациями и защита военных компьютерных сетей, тесно сотрудничает с АНБ и CISA.
"Спрос на такие операции только растет, они не все одинаковы", - сказал Хартман.
"Это группы защитников, которые мы отправляем, и (они) охотятся за общими противниками, находят инструменты и возможности...Одновременно мы собрали всю информацию об инфраструктуре противника и передали ее в CNMF", - прокомментировал Хартман.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Недавние кибератаки привели к выявлению нового типа вредоносного ПО RustBucket, которое используется BlueNoroff для атак на системы под управлением MacOS, о чем рапортовали исследователи Jamf после своего недавнего расследования.
Новая малварь маскируется под средство просмотра PDF и предназначена для кражи конфиденциальных данных, например истории браузера, паролей, информации о кредитной карте и много др.
Вредоносное ПО также может устанавливать в систему дополнительные вредоносные приложения, чтобы еще больше ее скомпрометировать, в том числе для удаленного использования и управления устройством.
BlueNoroff связывают с Северной Кореей и полагают, что они являются одной из подгрупп уже упомянутой нами сегодня АРТ Lazarus.
Вредоносное приложение крайне хитрое и пытается заразить Mac, только если будет запущен "правильный" PDF-файл, вероятно, для того, чтобы предотвратить обнаружение исследователями и антивирусными средствами.
Jamf обнаружил один из таких PDF под названием “Инвестиционная стратегия (защищенный).pdf”.
При открытии с помощью вредоносной ПО для просмотра пользователь увидит 9-страничный документ о венчурной фирме, желающей инвестировать в различные технологические стартапы.
Учитывая вектор атаки, злоумышленники нацеливаются на жертв с помощью фишинговых сообщений на инвестиционные темы, и как только будет прочитан правильный PDF-файл малварь начнет тайно взаимодействовать с сервером C2.
Затем она может загрузить другую вредоносную полезную нагрузку, содержащую код для атаки на компьютеры Mac на базе Arm и Intel.
Благо в Mac встроена защита от дурака, ведь само приложение не подписано и будет запущено, только если пользователь вручную дезактивирует Gatekeeper, которая автоматически предупредит о запуске ненадежной ПО, но это вряд ли кого-то остановит, если будет «очень надо».
Расследование Jamf показало, что использование RustBucket хакерами BlueNoroff в своих недавних атаках на маководов показывает, насколько продвинутой становится АРТ, и без того отличавшаяся своими изощренными тактиками.
Новая малварь маскируется под средство просмотра PDF и предназначена для кражи конфиденциальных данных, например истории браузера, паролей, информации о кредитной карте и много др.
Вредоносное ПО также может устанавливать в систему дополнительные вредоносные приложения, чтобы еще больше ее скомпрометировать, в том числе для удаленного использования и управления устройством.
BlueNoroff связывают с Северной Кореей и полагают, что они являются одной из подгрупп уже упомянутой нами сегодня АРТ Lazarus.
Вредоносное приложение крайне хитрое и пытается заразить Mac, только если будет запущен "правильный" PDF-файл, вероятно, для того, чтобы предотвратить обнаружение исследователями и антивирусными средствами.
Jamf обнаружил один из таких PDF под названием “Инвестиционная стратегия (защищенный).pdf”.
При открытии с помощью вредоносной ПО для просмотра пользователь увидит 9-страничный документ о венчурной фирме, желающей инвестировать в различные технологические стартапы.
Учитывая вектор атаки, злоумышленники нацеливаются на жертв с помощью фишинговых сообщений на инвестиционные темы, и как только будет прочитан правильный PDF-файл малварь начнет тайно взаимодействовать с сервером C2.
Затем она может загрузить другую вредоносную полезную нагрузку, содержащую код для атаки на компьютеры Mac на базе Arm и Intel.
Благо в Mac встроена защита от дурака, ведь само приложение не подписано и будет запущено, только если пользователь вручную дезактивирует Gatekeeper, которая автоматически предупредит о запуске ненадежной ПО, но это вряд ли кого-то остановит, если будет «очень надо».
Расследование Jamf показало, что использование RustBucket хакерами BlueNoroff в своих недавних атаках на маководов показывает, насколько продвинутой становится АРТ, и без того отличавшаяся своими изощренными тактиками.
Jamf
'RustBucket' malware targets macOS
Learn how APT group, BlueNoroff targets macOS devices with newly discovered malware.
📱Nitrokey GmbH: Смартфоны с популярным чипом Qualcomm тайно делятся приватной информацией с американским производителем чипов
Разработчики аппаратных комплексов безопасности Nitrokey из Германии в ходе своих исследований обнаружили, что смартфоны с чипом Qualcomm тайно отправляют личные данные пользователей в компанию Qualcomm.
"Эти данные отправляются без согласия пользователя в незашифрованном виде, даже при использовании дистрибутива Android без Google. Это все возможно благодаря тому, что сам чипсет Qualcomm cпособен обойти любые настройки и механизмы защиты операционной системы Android. Пострадавшими смартфонами являются Sony Xperia XA2 и, вероятно, Fairphone и многие другие Android-телефоны, использующие популярные чипы Qualcomm", - сообщает компания
"Любой человек в сети, включая хакеров, правительственные агентства, сетевых администраторов, операторов связи могут легко шпионить за нами, собирая эти данные, хранить и создавать историю записей, используя уникальный идентификатор телефона вместе с серийным номером, который Qualcomm отправляет в свое облако под загадочным названием Izat Cloud", - пишут исследователи.
Nitrokey считает, что сбор данных пользователей без их согласия противоречит политике GDPR. Немцы обратилась в юридический отдел Qualcomm за разъяснениями. Через несколько дней им ответили, что сбор данных осуществляется в соответствии с политикой конфиденциальности Qualcomm Xtra.
"Получается, что облако Izat Cloud, о котором мы никогда не слышали, является частью сервиса XTRA, о котором мы тоже никогда ничего не слышали. У нас сложилось впечатление, что Qualcomm очень любит хранить тайны, отсюда и название Izat Cloud и XTRA Service", - комментирует Nitrokey.
"Они не упоминают IP-адрес, но мы предполагаем, что они собирают и его. После завершения нашего расследования они обновили политику конфиденциальности и теперь добавили, что имеют право собирать IP-адрес устройства...сбор данных происходит в течение 90 дней под предлогом улучшения качества сервиса", - пишут исследователи, комментирую новую политику.
Исследователи приводят полный список того, что Qualcomm может собирать о пользователях:
- Уникальный идентификатор
- Название чипсета
- Серийный номер чипсета
- Версия программного обеспечения XTRA
- Код страны мобильного телефона
- Код мобильной сети (позволяет идентифицировать страну и оператора беспроводной связи)
- Тип операционной системы и версия
- Марка и модель устройства
- Время с момента последней загрузки процессора приложений и модема
- Список программного обеспечения на устройстве
- IP-адрес
"Тот факт, что Qualcomm собирает большое количество конфиденциальных данных и передает их по небезопасному и устаревшему протоколу HTTP, показывает нам, что они абсолютно не заботятся о конфиденциальности и безопасности пользователей", - резюмируют Nitrokey.
👆🤔Информация интересная к размышлению. Дальше компания пиарит свой "волшебный телефон", который обеспечивает высокую конфиденциальность и безопасность...но это уже другая история.
@Russian_OSINT
Разработчики аппаратных комплексов безопасности Nitrokey из Германии в ходе своих исследований обнаружили, что смартфоны с чипом Qualcomm тайно отправляют личные данные пользователей в компанию Qualcomm.
"Эти данные отправляются без согласия пользователя в незашифрованном виде, даже при использовании дистрибутива Android без Google. Это все возможно благодаря тому, что сам чипсет Qualcomm cпособен обойти любые настройки и механизмы защиты операционной системы Android. Пострадавшими смартфонами являются Sony Xperia XA2 и, вероятно, Fairphone и многие другие Android-телефоны, использующие популярные чипы Qualcomm", - сообщает компания
"Любой человек в сети, включая хакеров, правительственные агентства, сетевых администраторов, операторов связи могут легко шпионить за нами, собирая эти данные, хранить и создавать историю записей, используя уникальный идентификатор телефона вместе с серийным номером, который Qualcomm отправляет в свое облако под загадочным названием Izat Cloud", - пишут исследователи.
Nitrokey считает, что сбор данных пользователей без их согласия противоречит политике GDPR. Немцы обратилась в юридический отдел Qualcomm за разъяснениями. Через несколько дней им ответили, что сбор данных осуществляется в соответствии с политикой конфиденциальности Qualcomm Xtra.
"Получается, что облако Izat Cloud, о котором мы никогда не слышали, является частью сервиса XTRA, о котором мы тоже никогда ничего не слышали. У нас сложилось впечатление, что Qualcomm очень любит хранить тайны, отсюда и название Izat Cloud и XTRA Service", - комментирует Nitrokey.
"Они не упоминают IP-адрес, но мы предполагаем, что они собирают и его. После завершения нашего расследования они обновили политику конфиденциальности и теперь добавили, что имеют право собирать IP-адрес устройства...сбор данных происходит в течение 90 дней под предлогом улучшения качества сервиса", - пишут исследователи, комментирую новую политику.
Исследователи приводят полный список того, что Qualcomm может собирать о пользователях:
- Уникальный идентификатор
- Название чипсета
- Серийный номер чипсета
- Версия программного обеспечения XTRA
- Код страны мобильного телефона
- Код мобильной сети (позволяет идентифицировать страну и оператора беспроводной связи)
- Тип операционной системы и версия
- Марка и модель устройства
- Время с момента последней загрузки процессора приложений и модема
- Список программного обеспечения на устройстве
- IP-адрес
"Тот факт, что Qualcomm собирает большое количество конфиденциальных данных и передает их по небезопасному и устаревшему протоколу HTTP, показывает нам, что они абсолютно не заботятся о конфиденциальности и безопасности пользователей", - резюмируют Nitrokey.
👆🤔Информация интересная к размышлению. Дальше компания пиарит свой "волшебный телефон", который обеспечивает высокую конфиденциальность и безопасность...но это уже другая история.
@Russian_OSINT
50-летнему жителю с инвалидностью в мессенджере позвонил неизвестный и представился сотрудником «Госуслуг», сообщив, что его персональные данные были взломаны. В процессе разговора
Через 3 дня потерпевший в приложении «Госуслуги» в личном кабинете обнаружил информацию о том, что он
👆Какое-то запредельное свинство издеваться над инвалидами.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Как сообщает РИА Новости, мошенники организовали колл-центры, где сотрудники занимались обманом и похищали деньги у российских, а также иностранных граждан. Затем средства обналичивали, конвертировали в криптовалюту и переводили через
"УФСБ России по городу Москве и Московской области совместно с ГУ МВД России по городу Москве пресечена противоправная деятельность мошенников, организовавших call-центры в городе Москве, сотрудниками которых осуществлялось хищение денежных средств российских и иностранных граждан в особо крупном размере", — рассказали в ведомстве.
"В ряде случаев преступниками осуществлялось
Официальный представитель МВД Ирина Волк сообщила, что задержали более 20 человек.
"По предварительным подсчетам, общий ущерб превышает
Please open Telegram to view this post
VIEW IN TELEGRAM
"Если история чата отключена, мы сохраняем новые разговоры только в течение 30 дней и просматриваем их в случае необходимости для отслеживания злоупотреблений, а затем удаляем навсегда", - сообщают OpenAI.
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи из Home security heroes решили исследовать скорость перебора паролей с помощью искусственного интеллекта. Для тестов использовалась подборка из 15,6 миллионов популярных паролей.
- 51% паролей из подборки в течение 1 минуты.
- 65% паролей из подборки за 1 час.
- 71% паролей из подборки за 24 часа.
- 81% паролей из подборки за 1 месяц.
"ИИ предсказывает наиболее вероятную следующую цифру на основе всего, что он узнал. Вместо того, чтобы искать знания извне, он опирается на шаблоны, выработанные им в процессе обучения", - сообщили исследователи TechNewsWorld.
"Однако программа
Please open Telegram to view this post
VIEW IN TELEGRAM
⚔️💀 Зампред комитета Госдумы по информационной политике Андрей Свинцов призвал маркировать созданный ИИ-контент в интернете.
"Интернет заполонил контент в виде deepfake — это подмена лиц на видео- и фотоизображениях. Этот контент иногда может быть очень негативным, потому что может компрометировать кого-то", - комментирует ситуацию Андрей Свинцов.
✋ @Russian_OSINT
"Интернет заполонил контент в виде deepfake — это подмена лиц на видео- и фотоизображениях. Этот контент иногда может быть очень негативным, потому что может компрометировать кого-то", - комментирует ситуацию Андрей Свинцов.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Пишут, что в скором времени подобное появится и для других социальных сетей, а также будет востребовано на некоторых маркетплейсах с целью создания
👆"ИИ для маркетологов" умеет сочинять невыдуманные истории, придумывать вопросы для создания вовлеченности, постить картинки в соответствии с контекстом и даже добавлять эмодзи.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Сводки частной разведки
Сегодня, в рамках подготовки магистров по специальности информационные и гибридные войны (МГУ), нашу программу посетили гуру активных информационных мероприятий, мастера пранка и вишинга – Вован и Лексус.
Ни для кого не секрет, что обычные телефонные пранкеры Вован и Лексус с начала СВО на Украине превратились в информационный спецназ, который умело орудует в информационном пространстве, заполняя его не какими-то фейками, а реальными, и что самое важное откровенными диалогами с представителями вражеских элит.
Для будущих специалистов информационных войн, на лекции «Разведывательное обеспечение информационных операций», Владимир Кузнецов (Вован) и Алексей Столяров (Лексус) поделились своим опытом в подготовке и планировании информационных операций, рассказали свои секреты OSINT и HUMINT – технологий. Особый интерес у студентов вызвала тема мимикрии под известную личность, или как принято говорить, в профессиональной среде – пректестинг.
Уверены, что полученный опыт будет крайне важен при формировании российской системы информационного противоборства.
#OSINT #HUMINT #PSYOP
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
📱Минцифры: До 80% телефонных мошенников перешли на WhatsApp
Глава Минцифры Максут Шадаев на пленарной сессии телеком-конференции «Ведомостей» сообщил о том, что около 70-80% телефонных мошенников теперь используют мессенджер WhatsApp для совершения звонков.
📲 «Сейчас мы видим, что 70-80% звонков мошеннических совершается не из обычной нумерации, а из WhatsApp. В этом смысле мы эту работу дальше будем продолжать», — заявил Шадаев.
📖 Минцифры и операторы будут искать технологическое решение проблемы. Министр подчеркнул, что власти будут бороться со звонками мошенников через мессенджер «очень осторожно».
👆По данным Роскомнадзора, с момента запуска в декабре 2022 г. системы блокировки звонков с подменных номеров «Антифрод» по март 2023 было пресечено🥷 135 млн мошеннических звонков.
✋ @Russian_OSINT
Глава Минцифры Максут Шадаев на пленарной сессии телеком-конференции «Ведомостей» сообщил о том, что около 70-80% телефонных мошенников теперь используют мессенджер WhatsApp для совершения звонков.
👆По данным Роскомнадзора, с момента запуска в декабре 2022 г. системы блокировки звонков с подменных номеров «Антифрод» по март 2023 было пресечено
Please open Telegram to view this post
VIEW IN TELEGRAM
ИИ-сервис для финансистов FinChat позволяет с помощью встроенного ChatGPT генерировать подробную финансовую статистику +750 компаний на основе запросов.
https://finchat.io
✋ @Russian_OSINT
https://finchat.io
✋ @Russian_OSINT
В США представили закон, который должен ограничить использование ядерного оружия автономным искусственным интеллектом.
"🇺🇸The Block Nuclear Launch by Autonomous Artificial Intelligence Act " запрещает искусственному интеллекту (ИИ) самостоятельно принимать решения о ядерных запусках "без человеческого контроля".
Please open Telegram to view this post
VIEW IN TELEGRAM
🇺🇸Palantir внедряет искусственный интеллект в процесс принятия военных решений на поле боя
Американский поставщик IT-решений для спецслужб и военных США компания Palantir объявила о запуске платформы под названием🤖 Palantir Artificial Intelligence Platform (AIP) на основе ИИ, где будут использованы языковые модели наподобие GPT-4.
В одном из своих презентационных видеороликов Palantir демонстрирует то, как🎖 военные могут использовать AIP непосредственно в зоне конфликта в "Восточной Европе". Например, оператор использует ИИ чат-бота в стиле ChatGPT, чтобы отдать приказ о проведении разведки с помощью 🛫 беспилотника, сгенерировать несколько сценариев для наступления и организовать 📱 глушение коммуникаций противника.
📖 В ролике демонстрируется использование различных LLM с открытым исходным кодом, включая FLAN-T5 XL, а также тонко настроенную версию GPT-NeoX-20B и Dolly-v2-12b. Однако в демо ничего не говорится о том, что даже хорошо настроенные системы ИИ имеют множество проблем, которые могут стать настоящим "кошмаром" на поле боя.
Известно, что языковые модели иногда склонны выдумывать несуществующие факты или "галлюцинировать" в ответ на запросы. Так одна из моделей EleutherAI с открытым исходным кодом, которая была доработана другим стартапом под названием Chai, недавно в прямом смысле убила бельгийца, заставив его пойти на суицид после 6 недель "общения".
🧠 "То, что предлагает Palantir, - это иллюзия безопасности и контроля для Пентагона, который начинает внедрять ИИ", - пишет Vice.
🤔Пользуясь хайпом на ИИ, компания рассказывает исключительно о преимуществах, но не объясняет, как она собирается решать известные проблемы LLM, а также умалчивает о возможных последствиях из-за "галлюцинаций" ИИ, который способен навредить гражданскому населению в зоне конфликта.
✋ @Russian_OSINT
Американский поставщик IT-решений для спецслужб и военных США компания Palantir объявила о запуске платформы под названием
В одном из своих презентационных видеороликов Palantir демонстрирует то, как
Известно, что языковые модели иногда склонны выдумывать несуществующие факты или "галлюцинировать" в ответ на запросы. Так одна из моделей EleutherAI с открытым исходным кодом, которая была доработана другим стартапом под названием Chai, недавно в прямом смысле убила бельгийца, заставив его пойти на суицид после 6 недель "общения".
🤔Пользуясь хайпом на ИИ, компания рассказывает исключительно о преимуществах, но не объясняет, как она собирается решать известные проблемы LLM, а также умалчивает о возможных последствиях из-за "галлюцинаций" ИИ, который способен навредить гражданскому населению в зоне конфликта.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
Исследователи из команды Unit 42 Paloaltonetworks обнаружили новый вариант вредоносного ПО PingPull, используемого APT Alloy Taurus, предназначенного для атак на системы Linux.
Отслеживая инфраструктуру, используемую злоумышленником для этого варианта PingPull, исследователи также вышли и на другой бэкдор, который отслеживается как Sword2033.
Первые образцы вредоносного ПО PingPull были найдены еще в сентябре 2021 года, а затем встречались в рамках нескольких последующих кампаний, позволивших приписать использование этого инструмента Alloy Taurus.
Действующая по крайней мере с 2012 годакитайская АРТ обнаружили новый (также известная как GALLIUM, Softcell) которая регулярно проводит кампании кибершпионажа и исторически нацеливается на телекоммуникационные компании в Азии, Европе и Африке.
В последние годы расширила свою целевую аудиторию, включив в нее финансовые учреждения и государственные структуры.
Первый образец PingPull для Linux был загружен на VirusTotal 7 марта 2023 года (детектировался 3 из 62 поставщиков), сходство с Windows-вариантом основано на соответствии структуры связи HTTP, параметров POST, ключа AES и команд C2.
Sword2033 - это простой бэкдор с поддержкой небольшого числа основных функций. Один из наблюдаемых образцов был замечен в июле 2022 года.
Результаты анализа домена C2 (yrhsywu2009.zapto[.]org), обнаруженного в PingPull Linux и Sword2033, позволили выявить IoC, указывающими на деятельность Alloy Taurus.
Таким образом, Alloy Taurus продолжает оставаться активной угрозой для телеком, финансовых и правительственных организаций в Юго-Восточной Азии, Европе и Африке.
Идентификация вредоносного ПО PingPull для Linux, а также недавнее использование Sword2033 позволяют предположить, что АРТ развивает потенциал свои операции в поддержку своей шпионской деятельности.
Отслеживая инфраструктуру, используемую злоумышленником для этого варианта PingPull, исследователи также вышли и на другой бэкдор, который отслеживается как Sword2033.
Первые образцы вредоносного ПО PingPull были найдены еще в сентябре 2021 года, а затем встречались в рамках нескольких последующих кампаний, позволивших приписать использование этого инструмента Alloy Taurus.
Действующая по крайней мере с 2012 годакитайская АРТ обнаружили новый (также известная как GALLIUM, Softcell) которая регулярно проводит кампании кибершпионажа и исторически нацеливается на телекоммуникационные компании в Азии, Европе и Африке.
В последние годы расширила свою целевую аудиторию, включив в нее финансовые учреждения и государственные структуры.
Первый образец PingPull для Linux был загружен на VirusTotal 7 марта 2023 года (детектировался 3 из 62 поставщиков), сходство с Windows-вариантом основано на соответствии структуры связи HTTP, параметров POST, ключа AES и команд C2.
Sword2033 - это простой бэкдор с поддержкой небольшого числа основных функций. Один из наблюдаемых образцов был замечен в июле 2022 года.
Результаты анализа домена C2 (yrhsywu2009.zapto[.]org), обнаруженного в PingPull Linux и Sword2033, позволили выявить IoC, указывающими на деятельность Alloy Taurus.
Таким образом, Alloy Taurus продолжает оставаться активной угрозой для телеком, финансовых и правительственных организаций в Юго-Восточной Азии, Европе и Африке.
Идентификация вредоносного ПО PingPull для Linux, а также недавнее использование Sword2033 позволяют предположить, что АРТ развивает потенциал свои операции в поддержку своей шпионской деятельности.
Unit 42
Chinese Alloy Taurus Updates PingPull Malware
A PingPull malware variant for Linux has been found. We’re also tracking a new backdoor attributed to Alloy Taurus called Sword2033.
Руководство популярного облачного хранилища Dropbox заявило о сокращении численности штата сотрудников примерно на 500 человек, что составляет около 16% от общей численности персонала.
"Cледующий этап нашего роста требует🤔 другого набора навыков, особенно в области искусственного интеллекта и разработки продуктов на ранних стадиях", - заявил генеральный директор Хьюстон.
По мнению главы Dropbox, сегодня наступила эпоха искусственного интеллекта, поэтому компании требуется
Please open Telegram to view this post
VIEW IN TELEGRAM