Вредоносный код в отместку за увольнение

Вредоносный код в отместку за увольнение

На этой неделе суд приговорил бывшего сотрудника управления по транспортной безопасности (УТБ) к двум годам лишения свободы за попытку внедрения вредоносного кода в систему проверки пассажиров.

Сорокашестилетний Дуглас Джеймс Дучак, житель города Колорадо Спрингс, США,  в течение пяти лет трудился в УТБ в качестве аналитика департамента информационных технологий. Помимо этого, за его плечами 25 лет опыта работы на аналогичных позициях.

Согласно сообщению, 23 октября 2009 года руководство управления решило освободить его от занимаемой должности, попросив освободить место к концу месяца. Перед тем как уйти со службы, рассерженный аналитик решил отомстить работодателю, внедрив в систему вредоносный код. Вредонос мог отключить полностью систему проверки пассажиров, таким образом помешав агентам по безопасности предотвратить проникновение террористов на борт самолета.   

Но, к счастью, попытка не удалась: код не был активирован. Спустя несколько часов подозреваемый был пойман «с поличным». Дело в том, что камерами наблюдения, установленными в секретной зоне, было зафиксировано, что Дучаг воспользовавшись компьютером коллеги, скопировал вредонос в систему. По всей видимости, таким образом он пытался замести следы своих деяний.

В суде, Дучак принес извинения компании и объяснил свои действия тем, что сообщение руководства ввергло его в шок. Однако, он признал себя виновным по предявленному обвинению.

Судья же, учитывая безупречную службу подсудимого, отнеся к нему благосклонно. Помимо 2х лет лишения свободы, Дучак будет должен возместить убытки компании в размере $60587, которые были потрачены на расследование и восстановление системы, а также пройти курс терапии в психиатрической клинике.

Напомним, что по этой статье предполагается наказание в виде 10 лет лишения свободы и штрафа в размере 250000 долларов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru