Хакеры используют бэкдор DoublePulsar в реальных атаках

Олег Иванов 25 Апреля 2017 - 09:48

...

Хакеры используют бэкдор DoublePulsar в реальных атаках

Инструмент, предположительно связанный с группой хакеров Equation Group, был представлен публике примерно неделю назад. Теперь же исследователи отмечают его появление в реальных атаках.

Получивший название DoublePulsar, бэкдор был выпущен группой хакеров Shadow Brokers в пятницу перед Пасхой, представлял собой защищенный паролем архив, содержащий набор хакерских инструментов и эксплойтов. На прошлой неделе Microsoft заявила, что эти эксплойты не затрагивают современные системы.

Этот сложный многокомпонентный SMB-бэкдор может скрываться в системе и избегать обнаружения встроенных средств защиты. Злоумышленник может заразить систему и вернуться к ней через заданный промежуток времени для выполнения вредоносных действий.

Как отмечают эксперты, DoublePulsar хорошо скрывается в системе и работает в режиме ядра, этот бэкдор устанавливается многими эксплоитами. Вредонос может использоваться для вставки произвольных DLL в пользовательские процессы.

После углубленного анализа, исследователи Countercept обнаружили, что вредоносная программа будет перебирать процессы, пока не найдет подходящий для инъекции DLL и выполнения кода.

Эксперты также постарались найти какой-либо способ обнаружения DoublePulsar в системе. В результате этого ими был выпущен соответствующий скрипт.

«Бэкдор повторно использует команду ping, этот факт можно использовать для того, чтобы определить, заражена система или нет» - объясняют исследователи.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 07 Мая 2024 - 12:29

Windows Домашние пользователи Microsoft

Скорость памяти в Диспетчере задач Windows 11 будет отображаться в МТ/с

Microsoft тестирует отображение скорости работы памяти в виде МТ/с (мегатрансфер в секунду), а не МГц (мегагерц) в Диспетчере задач Windows 11. Пока функциональность проходит обкатку в бета-версии ОС.

Ранее скорость оперативной памяти подавалась в мегагерцах (МГц). МГц является единицей измерения частоты и означает, сколько миллионов циклов в секунду может совершить модуль памяти, причем каждый цикл — это действие, выполняемое модулем памяти, например сохранение и извлечение данных.

Вкратце: МГц определяет скорость передачи данных между процессором и оперативной памятью.

Например, модуль памяти, работающий на частоте 3200 МГц, способен выполнять 3,2 миллиарда циклов в секунду. А вот оперативка, работающая на частоте 2400 МГц, может выполнять лишь 2,4 миллиарда циклов в секунду.

В наши дни с помощью новых технологий получилось увеличить скорость передачи данных DDR памяти, не увеличивая тактовую частоту процессора — мегагерцы. Из-за этого старый способ измерения памяти стал не совсем корректным.

Компании и ОС перешли на новую метрику производительности, которая называется МТ/с — это сокращение от мегатрансферов, то есть миллионов передач данных в секунду.

ИТ-энтузиаст PhantomOcean3 обнаружил, что теперь компания Microsoft на вкладке производительности Диспетчера задач Windows 11 тестирует использование МТ/с вместо МГц.

Windows 11 Beta build 22635.3570 показывает МТ/с в Диспетчере задач

Источник: PhantomOcean3

Данная особенность отображается лишь в бета-версии Windows 11 (сборка ОС 22635.3570).

Для тех пользователей, кто желает протестировать данную фичу уже сейчас, далее представлена инструкция её включения с помощью ViVeTool:

Скачайте ViVeTool и распакуйте его в папку.
Откройте открытую командную строку и перейдите в папку, из которой вы извлекли ViVeTool.
Введите данную команду и нажмите Enter:

vivetool /enable /id:38476224,48380607