Киберпреступность виновата в задержках новых продуктов Microsoft

Директор по исследованиям и развитию Microsoft Крейг Манди (Craig Mundie) дал интервью изданию Der Spiegel, в котором упомянул тему киберпреступности. Он сказал, что его компания могла бы гораздо лучше разрабатывать и продвигать смартфоны и планшеты на платформе Windows, если бы не помехи со стороны киберпреступников.

Журналисты задали вопрос Крейгу Манди, в связи с выходом планшетов Surface и операционной системы Windows 8 для мобильных устройств, не кажется ли ему, что Microsoft опоздала с этим на десять лет?

«В то время [когда Apple разрабатывала iPhone], операционная система Windows попала в сложный период, где нам пришлось перевести приоритет нашей разработки на функции информационной безопасности, — сказал Манди. — Десять лет назад криминальная активность в киберпространстве росла огромными темпами, и Microsoft, фактически, была единственной компанией, достаточно большой, чтобы быть мишенью для них. Частично по этой причине разработка Windows Vista заняла так много времени», передает http://www.xakep.ru.

«У нас был музыкальный плеер ещё до выхода iPod, — сказал Манди. — Были устройства с тачскринами до появления iPad. И мы лидировали на рынке мобильных телефонов. Так что мы потеряли лидерские позиции вовсе не из-за недостатка предвидения или технологического потенциала. Проблема в том, что мы не смогли упрочить наши позиции в то время, когда лидировали на рынке. К сожалению, компания Microsoft допустила ряд оплошностей именно в тот момент, когда Apple выпустила iPhone. После этого, мы как будто отстали на целое поколение».

В целом, Крейг Манди считает правильным стратегический план развития Microsoft и принципиальные решения, которые принимались на протяжении последних десяти лет. Компания имеет огромный креативный потенциал, она двигалась в правильном направлении и могла бы уже быть одним из мировых лидеров на рынке смартфонов, если бы не помехи со стороны киберпреступности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru