США заподозрили Россию и Китай в кибершпионаже

США заподозрили Россию и Китай в кибершпионаже

На интеллектуальную собственность США посягают злоумышленники из десятков стран мира, однако конкретного упоминания удостоились лишь КНР и РФ
Китай и Россия используют кибершпионаж для того, чтобы украсть торговые и технологические секреты США. Таким образом, они развивают собственную экономику, что представляет угрозу для процветания и безопасности Соединенных Штатов, говорится в докладе «Иностранные шпионы крадут секреты США в киберпространстве», представленном сегодня Конгрессу.



Как передает Reuters, составители доклада считают, что в компьютерных сетях сейчас находится много важной информации, с помощью компьютеров проводятся исследования, а шпионы могут с легкостью украсть большие объемы данных. При этом взломщики почти не рискуют, так как подобную атаку очень трудно обнаружить, говорится в докладе, сообщает bfm.ru.

Национальное управление контрразведки США в своем докладе охватывает период с 2009 по 2011 год, и был подготовлен при участии спецслужб, частного сектора, аналитических центров и научных кругов.

Иностранные службы разведки, корпорации и частные лица стали прилагать больше усилий к тому, чтобы украсть американские технологии, разработка которых стоит миллионы долларов, говорится в докладе. Как считают авторы исследования, данные извлекаются из сети удаленно, затем загружаются на портативный носитель, а впоследствии информация передается по электронной почте.

В отчете говорится, что на интеллектуальную собственность США посягают злоумышленники из десятков стран мира, однако конкретного упоминания удостоились только Китай и Россия. «Китайские хакеры — самые активные и настойчивые в мире в области экономического шпионажа», — говорится в докладе.

«Наши разработки и исследования в опасности. Раньше шпионы уносили информацию в папках, теперь они переключились на жесткие диски», — заявил агентству высокопоставленный сотрудник разведки.

Однако на прямой вопрос о том, какими неопровержимыми доказательствами о том, что Китай занимается кибершпионажем, располагает ведомство, представитель спецслужб ответить отказался. «Мы же не из воздуха это взяли», — заявил он.

На условиях анонимности сотрудник спецслужб рассказал агентству, что Россия и Китай были особенно отмечены, так как необходимо было назвать какие-то конкретные государства, а именно эти две страны, по мнению авторов доклада, представляют для экономического статуса США наибольшую опасность.

«Это часть национальной политики России и Китая — постараться выяснить, какие технологии могут быть им полезны, и что они могут взять для своего дальнейшего развития. Это национальная особенность, мы экономическим шпионажем не занимаемся», — полагает собеседник агентства.

Несколько дней назад член палаты лордов, специальный представитель премьер-министра Великобритании Дэвида Кэмерона по вопросам информационной безопасности баронесса Полин Невилл-Джонс обвинила Россию и Китай в краже национальных секретов других стран. Пэр Англии также считает, что Пекин и Москву «подобная деятельность может заинтересовать».

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru