Шпион Predator использует 0-day эксплойты в атаках на пользователей Android

Шпион Predator использует 0-day эксплойты в атаках на пользователей Android

Шпион Predator использует 0-day эксплойты в атаках на пользователей Android

Команду исследователей Google Threat Analysis Group (TAG) заинтересовала деятельность компании Cytrox из Северной Македонии. Эксперты выяснили, что Cytrox разрабатывает эксплойты для 0-day в Chrome и Android, помогающие установить шпионскую программу на мобильные устройства пользователей.

«0-day эксплойты использовались в паре с N-day, таким образом разработчики старались с максимально пользой задействовать временный промежуток между фактом патчинга бреши и установкой соответствующего патча в экосистеме Android», — объясняют исследователи из TAG.

Судя по всему, Cytrox собирала эксплойты, после чего продавала их различным киберпреступникам правительственного уровня из Египта, Армении, Греции, Мадагаскара, Сербии, Испании, Индонезии и др. Известно об использовании упомянутых эксплойтов как минимум в трёх разных киберкампаниях.

При этом Cytrox также стоит за разработкой шпионского софта Predator, который является аналогом Pegasus от NSO Group. Всего команда TAG отметила пять уязвимостей нулевого дня в Chrome и Android, которые использовали кибершпионы:

  • CVE-2021-37973 — некорректное использование динамической памяти (Use-after-free) в API Portals.
  • CVE-2021-37976 — возможность утечки информации в ядре.
  • CVE-2021-38000 — недостаточная проверка ввода в Intents.
  • CVE-2021-38003 — некорректная имплементация в движке V8.
  • CVE-2021-1048 — Use-after-free в ядре Android.

Напомним, что в мае Google выпустила патчи, устраняющие критическую уязвимость. Также на днях стало известно, что знаменитый Android-троян Джокер прокрался в Google Play Store под видом PDF-сканера.

Мосбиржа подключает ИИ к охоте за рыночными манипуляциями

Московская биржа внедряет инструменты на базе искусственного интеллекта, чтобы быстрее выявлять манипулирование рынком и инсайдерскую торговлю. Об этом сообщили в пресс-службе площадки. ИИ планируют глубоко встроить в комплаенс-процессы, во внутренний контроль за соблюдением правил и норм.

Система будет автоматически анализировать сотни тысяч сделок, связанные метрики взаимной торговли и признаки возможной координации между участниками рынка.

Проще говоря, если кто-то решил поиграть в случайные совпадения на бирже, алгоритмы должны заметить это быстрее человека.

Технология также будет формировать базу поведенческих метрик. Затем результаты анализа передадут специалистам, которые уже будут разбирать конкретные случаи и принимать решения по итогам расследований.

В Мосбирже отмечают, что это часть более широкой работы по применению технологий для развития рыночной инфраструктуры и усиления внутреннего контроля.

Старший управляющий директор по комплаенсу и этике бизнеса Московской биржи Ирина Грекова пояснила, что ИИ помогает быстрее обрабатывать большие массивы данных.

По её словам, в перспективе одного-двух лет ИИ-ассистенты и автоматизация процессов позволят освободить экспертов от части рутины, направить их ресурсы на сложные случаи, увеличить число расследований и сократить сроки принятия мер.

Так что биржевым хитрецам, похоже, станет сложнее прятаться в потоке сделок. Там, где раньше человеку приходилось долго копаться в массивах данных, теперь будет работать ИИ — холодный, быстрый и не устающий от подозрительных паттернов.

RSS: Новости на портале Anti-Malware.ru