Бразильские военные создали отдельную систему компьютерной безопасности

Бразильские военные создали отдельную систему компьютерной безопасности

Бразильские военные объявили о создании отдельной системы компьютерной безопасности. Она получила официальное название - Военная система кибернетической защиты /ВСКЗ/. На первом этапе новая структура, подчиняющаяся генеральному штабу, возьмет под свой контроль работу 60 тыс. компьютеров министерства обороны и вооруженных сил.

Однако этим задачи ВСКЗ не ограничатся. В перспективе ее специалисты также будут помогать обеспечивать безопасность компьютеров национальной энергосистемы, государственных банков, железнодорожного и воздушного транспорта. О серьезности, с которой в Бразилии сейчас подходят к проблемам обеспечения компьютерной безопасности, косвенно свидетельствует бюджет ВСКЗ. На ближайшие четыре года он определен в размере 400 млн реалов (200 млн долларов), сообщает tasstelecom.ru.

"Бразилия - шестая экономика мира и не может обойтись без современной системы защиты от новых угроз и компьютерных атак", - заявил глава бразильского оборонного ведомства Селсу Аморим по случаю создания ВСКЗ. Он отметил, что новая система будет задействована для обеспечения компьютерной безопасности во время предстоящего в будущем году Чемпионата мира по футболу и Олимпиады-2016 в Рио-де-Жанейро.

По словам бразильского эксперта в области безопасности Нелсона Дюринга, проблема защиты пользователей интернета и компьютерных сетей весьма остро встала во время проведения в прошлом году в Рио-де-Жанейро конференции ООН по устойчивому развитию "Рио+20". Большое количество иностранных гостей пользовалось "интернет-банкингом" и международными кредитными картами для расчетов в Бразилии. Это не осталось без внимания компьютерных преступников, которые увеличили число хакерских атак с целью поживиться за счет возросших объемов электронных денежных транзакций. К чести бразильских спецслужб, практически все действия хакеров были нейтрализованы.

По данным компании "Нортон", специализирующейся на антивирусном программном обеспечении, Бразилия по хакерской активности в мире уступает только Китаю, ЮАР и Мексике. 80% бразильцев, регулярно пользующихся интернетом, становились хотя бы однажды объектом хакерской атаки. Ущерб от киберпреступности в крупнейшей южноамериканской стране оценивается в 15 млрд долларов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru