Код Безопасности и Intel проводят исследования в области шифрования

Компания «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации, и корпорация Intel завершили первый этап тестирования оптимизированных алгоритмов шифрования ГОСТ на новых серверных процессорах Intel® Xeon E5-2697 v3 c поддержкой Intel®AVX2.

В ходе тестирования реализаций алгоритма ГОСТ 28147–89 на процессорах Intel® Xeon E5-2697 v3 (Intel®AVX2) скорость шифрования информации увеличилась на 78% по сравнению с результатами тестов, проведенных на предыдущих версиях процессоров.

«Мы занимаемся собственными исследованиями в области криптоакселерации и регулярно тестируем свои программные разработки на различных архитектурах. Совместно со специалистами Intel мы провели тестирование оптимизированных алгоритмов шифрования ГОСТ 28147–89 на инженерных образцах новых процессоров Intel® Xeon E5-2697 v3. В результате было достигнуто увеличение скорости шифрования на 78% по сравнению с предыдущим поколением процессоров. В дальнейшем мы планируем продолжить исследования по ускорению алгоритмов ГОСТ на микроархитектурах Intel с целью увеличения абсолютных показателей. Для этого имеются все предпосылки», – рассказал Константин Пичугов, директор по развитию продуктов компании «Код Безопасности».

Мировая премьера новой серверной архитектуры Intel® Xeon E5-2697 v3 состоялась 8 сентября 2014 года, в преддверии открытия Intel Developer Forum (IDF) в Сан-Франциско. Там же были представлены показатели производительности, полученные в результате совместного тестирования алгоритмов ГОСТ на новых процессорах Intel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru