Хакеры против использования дронов в США

Анонимусы объявили войну полиции Лос-Анджелеса

Недавно общественность США всколыхнула фантастическая криминальная история. Бывший полицейский Кристофер Доннер (Christopher Dorner), которого уволили из родного участка, поклялся отомстить всем, кого считал виновным в своем сокращении. Чернокожий слуга закона вооружился по полной программе и начал методично отстреливать обидчиков. Для поимки преступника привлекли не только детективов, но и военных дронов, которые ранее использовались только за пределами США в горячих точках. Использование подобной техники сильно разозлило участников группы Anonymous.


Недавно в Сети появилось видео-обращение хакеров, в котором они сообщили о начале операции «Доннер». Члены организации обвиняли сотрудников полицейского департамента Лос-Анджелеса в бесчеловечности и неспособности служить общественности. В качестве примера хакеры приводили ситуацию с женщинами, которых сотрудники полиции застрелили из-за того, что они находились в такой же машине, как и у преступника.

Активисты движения также обеспокоены тем, что для поимки Дорнера будут привлекаться военные машины. По словам хакеров, это может создать новый прецедент, позволив недобросовестным представителям властей США безнаказанно убивать невинных граждан.

 



Хакеры подчеркнули, что не оправдывают жестоких поступков бывшего полицейского. Вместе с тем, они считают, что на скользкую тропу преступности его толкнуло коррумпированное и антигуманное управление полиции Лос-Анджелеса. В ролике членов группы попросили присоединиться к акции и помочь в раскрытии всех аспектов охоты за человеком.

На сегодняшний день участники движения утверждают, что уже смогли остановить работу сайта полиции Лос-Анджелеса. Кроме того, они опубликовали конфиденциальную информацию обо всех участниках командного состава полиции города.

Американские полицейские занимаются расследованием кибер-атаки, но пока не получили никаких результатов. Тем временем поиски Кристофера Доннера зашли в тупик. Полицейские теперь обещают останавливать и допрашивать всех темнокожих жителей мегаполиса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru