Пентагон объявил войну уязвимостям в системах вооружений

Максим Пушкарь 07 Декабря 2012 - 20:48

...

Руководство Пентагона издало новую директиву, согласно которой специалистам ведомства необходимо в кратчайшие сроки разработать новые меры и средства защиты информационных систем и систем вооружений от уязвимостей и поддельных деталей. Ожидается, что директива, вступившая в силу 5 ноября текущего года, будет способствовать увеличению финансирования программ, направленных на создание технологий и процедур, способных защитить системы вооружений и информационные сети армии США еще на этапе разработки.

Одним из основных положений директивы является положение о том, что необходимо разработать принципиально новые рекомендации, механизмы и системы, позволяющие контролировать безопасность программного и аппаратного обеспечения, используемого в системах вооружения и информационных системах армии США.

В директиве также говорится о необходимости стимулировать разработки новых технологий, позволяющих создавать программное и аппаратное обеспечение, не использующее шифрования, а также позволяющих удостовериться в том, что программное и аппаратное обеспечение не содержит уязвимостей и вредоносов. Также было заявлено о необходимости введения специальной системы тестирования и оценки программного и аппаратного обеспечения.

По имеющимся данным, за последние 9 лет (в период с 2002 по 2011 год) число компаний-поставщиков, которые якобы поставляли некачественное или поддельное программное и аппаратное обеспечение для систем вооружения и информационных сетей, выросло на 63%, с 5849 компаний в 2002 году до 9539 - в 2011 году.

На данный момент Управление перспективного планирования оборонных научно-исследовательских работ США (DARPA) работает над реализацией программы финансирования, направленной на разработку технологий, позволяющих сканировать мобильные телефоны, настольные компьютеры и другие устройства на наличие бэкдоров, вредоносных программ и уязвимостей. В свою очередь, Управление тыла министерства обороны США обязало всех поставщиков электронных микросхем наносить на поставляемую продукцию особую дезоксирибонуклеиновую маркировку (SigNature DNA-маркировка с использованием кислоты). По мнению руководства Управления, подобная маркировка позволит избежать фальсификаций оборудования и комплектующих различных устройств, а также облегчит процесс идентификации поставщика.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.