Пентагон набирает хакеров для разработки нового кибероружия
Главная » Новости

Пентагон набирает хакеров для разработки нового кибероружия

Максим Пушкарь 22 Июня 2012 - 00:38
...

Несмотря на то, что правительство США не устает говорить о необходимости защитить информационные сети страны от кибератак со стороны враждебных режимов и различных террористических организаций, все указывает на то, что в действительности как военные, так и гражданские чиновники правительства США предпочитают наступательную тактику. 

Одним из подтверждений этому может служить тот факт, что ряд компаний, выполняющих преимущественно заказы Пентагона, все чаще открывают вакансии для ИТ-специалистов. При  этом перечень навыков, которыми должен обладать соискатель, недвусмысленно указывает на то, что новым сотрудникам, скорее всего, придется разрабатывать новое кибероружие  отнюдь не оборонительного назначения. Так, например, компания Raytheon открыла вакансию разработчика вредоносных программ для Unix. В свою очередь, TeleCommunications Systems ищет специалиста по разработке вредоносных программ\эксплойтов для Windows, а SAIC, преимущественно работающая над реализацией задач Агентства национальной безопасности США (АНБ), ищет специалиста, способного создавать и применять вредоносные программы, имитируя действия потенциального противника. В описаниях вакансий этих компаний присутствуют фразы вроде: «проведение анализа программного обеспечения на уязвимости», «разработка эксплойтов».

Появление подобного рода вакансий недвусмысленно указывает на то, что правительство США желает усилить ряды ИТ-специалистов, способных создавать новые виды кибероружия для нужд Пентагона. При этом война различных госструктур и их подрядчиков за хакеров высокого класса ведется уже в открытую. Статистика указывает на то, что зарплаты высококвалифицированных специалистов в области информационной безопасности постоянно растут. По состоянию на 2011 год средняя годовая зарплата  таких специалистов составляла $175 000, что на 25%-30% превышает показатели 2009-2010 гг.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Выручка ГК «Солар» в первом квартале 2025 года выросла до 3,1 млрд
Новость
Выручка ГК «Солар» в первом квартале 2025 года выросла до 3,...
Росфинмониторинг просит доступ к данным карточного процессинга и СБП
Новость
Росфинмониторинг просит доступ к данным карточного процессин...
В Ленобласти пресекли попытку списывания на ЕГЭ с помощью умных очков
Новость
В Ленобласти пресекли попытку списывания на ЕГЭ с помощью ум...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.