Иран применил против американского БПЛА кибероружие

Николай Головко 16 Декабря 2011 - 07:56

...

Когда примерно две недели назад иранские власти продемонстрировали общественности попавший к ним в руки беспилотный летательный аппарат США RQ-170 Sentinel, многие эксперты обратили внимание на абсолютную целостность машины: она не имела явных признаков внешних повреждений. Теперь предположения подтверждаются: аппарат был не сбит средствами противовоздушной обороны, а захвачен в результате хакерской атаки.

Беспилотник ориентируется в пространстве при помощи данных о координатах цели и самого себя, получаемых от глобальной навигационной системы GPS. Программируя разведчик, специалисты задают ему и информацию о том, в какую точку он должен вернуться и приземлиться. Иранские специалисты сыграли именно на этой особенности самолета, и в итоге им даже не потребовалось взламывать защищенные системы связи между БПЛА и командным пунктом и передавать шпиону какие-либо новые команды.

Сообщается, что в ходе атаки иранцам удалось послать на GPS-приемник беспилотника ложную информацию о его местонахождении, перекрыв подлинные сигналы от спутников навигации. Вследствие подмены координат программное обеспечение разведчика было введено в заблуждение: компьютеру "внушили", что аппарат находится над территорией Соединенных Штатов, и тот в соответствии со своими инструкциями благополучно совершил приземление в назначенной точке. Таким образом самолет был захвачен без единого выстрела.

Согласно имеющимся сведениям, руководству вооруженных сил США было известно об уязвимости GPS-систем беспилотников задолго до текущих событий. Еще в 2003 году эксперты готовили соответствующий отчет, посвященный мерам противодействия навязыванию ложных GPS-координат, в котором содержались предупреждения о потенциальной опасности подобных нападений. Появлялись подобные публикации и в этом году - так, в октябре на конференции по вопросам информационной безопасности группа ученых представила работу, посвященную актуальным проблемам перехвата и подмены GPS-сигналов.

Согласно официальной версии США, беспилотник был утерян из-за сбоя в оборудовании.

The Register

Письмо автору

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.