Хакеры опубликовали исходные коды приложений Symantec

После длительных переговоров и угроз, хакеры все же опубликовали исходные коды для pcAnywhere, а также всю переписку с Symantec. Диалог состоялся посредством электронной почты, однако, по всей видимости, им не удалось договориться.

Опубликованный архив содержит 47000 файлов (1,4 ГБ), среди которых есть как исходные коды программы, так и техническая документация с рекомендациями к разработке и устранению ошибок. Причем в некоторых источниках отмечается, что опубликованными оказались не только исходный код для упомянутой программы, но и антивирусного приложения Norton Antivirus.

Несколько часов назад, в СМИ публиковалась информация о том, что хакеры пытались путем шантажа вынудить компанию заплатить $50000 за их молчание. Стоит отметить, что данная переписка велась агентом ФБР от лица компании.

Согласно заявлению Symantec, как только хакеры попытались их шантажировать, они призвали на помощь правоохранительные органы. И далее, все переговоры вел агент ФБР, выдавая себя за сотрудника компании.

Однако у злоумышленников иная версия. Они заявили, что дело было передано агенту ФБР после того как представитель компании предложил выкупить коды.

Стоит отметить, что у изучивших архив специалистов некоторые файлы с исходным кодом вызвали подозрения об их истинной принадлежности. Как объяснили они, среди прочих, с пометкой об авторском праве Symantec, оказались файлы с измененной датой создания, отмеченные как «Конфиденциальные документы Symantec».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый баг в Windows позволяет злоумышленникам установить руткит

Команда специалистов в области кибербезопасности выявила непропатченную уязвимость в Windows Platform Binary Table (WPBT), затрагивающую все устройства на Windows с момента выхода Windows 8. В случае успешной эксплуатации дыра позволяет установить руткит.

Подробности уязвимости рассказали эксперты компании Eclypsium, отметившие в отчёте следующее:

«Этот баг создаёт вектор атаки на любое Windows-устройство. В сущности, брешь можно использовать локально, удалённо или даже с помощью цепочки поставок аппаратных составляющих».

«Что ещё более важно — эта уязвимость находится на уровне материнской платы, поэтому способна обойти ряд защитных механизмов вроде Secured-core».

Известно, что при эксплуатации бреши задействуется функция WPBT, которую разработчики представили в 2021 с выходом Windows 8. WPBT, как известно, позволяет производителям указывать на подписанные исполняемые файлы или драйверы, представляющие собой часть прошивки UEFI.

В этом случае подобные драйверы получают возможность загружаться в физическую память в процессе инициализации Windows — то есть до запуска кода операционной системы. Основная задача WPBT — обеспечить критически важным функциям возможность запускаться вне зависимости от ОС. Это, например, отлично подходит для софта, призванного бороться с кражей устройств.

Тем не менее использование WPBT может представлять и риски, как отметила сама Microsoft. Например, с помощью этой технологии киберпреступники могут установить руткит.

 

Услышав доводы специалистов, Microsoft посоветовала использовать политику Windows Defender Application Control (WDAC), которая поможет ограничить число бинарников, имеющих возможность работать в системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru