Plan X – кибервойна обретает игровой интерфейс
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Plan X – кибервойна обретает игровой интерфейс

Запущенный в прошлом году проект под названием Plan X стал еще на шаг ближе к конечной реализации. Идея этого проекта, разработанного по инициативе Пентагона и агентства DARPA, заключается в том, чтобы создать удобный интерфейс для управления боевыми действиями в киберпространстве. Авторы проекта решили не ходить далеко за идеями и просто взяли за основу готовые разработки из популярных видеоигр.

Руководителем и основателем проекта Plan X является авторитетный специалист по кибербезопасности (фактически, по силовым операциям в киберпространстве) Дэн Рёлкер (Dan Roelker). Согласно техническому заданию от DARPA, платформа Plan X должна обеспечить такую же простую навигацию по электронному театру боевых действий, как в интерфейсе iPhone. Кроме того, заданием предусмотрено, что «проведение атаки должно быть таким же легким, как в игре Angry Birds», передает soft.mail.ru.

В интервью журналу Wired сам Рёлкер сравнил идею Plan X с игрой в World of Warcraft: «Если игрок получает некий меч, который дает +5 к силе удара, то ему не нужно знать заклинания, примененные для создания этого меча. Игрок просто знает атрибуты оружия, и они помогают ему добиваться поставленных целей». В платформе Plan X используется близкий подход: кибербойцу не нужно знать все технические особенности своего оружия, надо только научиться его применять.

По данным журнала Wired, в нынешнем состоянии система Plan X работает на 40-дюймовом сенсорном компьютере Touch Table. Сети представлены в виде узлов и созвездий, а угрозы вроде ботнетов представлены в виде красных узлов. Пользователь может свободно выбирать боевые единицы для нападения – эти единицы (фактически, боевые программы) отображаются в виде стилизованных значков. Выбранный модуль отправляется в атаку на угрожающий узел. В дальнейшем значки боевых программ смогут отображать загрузку руткита на целевую машину, запуск атаки на отказ в обслуживании (DDoS) или пуск специального инструмента-шпиона для отслеживания отдельной атаки противника.

К разработке столь близкого к современным играм проекта, как Plan X, инициаторы привлекли целую плеяду признанных ветеранов игростроения. Эти ветераны привнесли в проект свои мысли по управлению без мыши и клавиатуры. Среди прочих рассматриваются идеи с использованием компьютера в стиле очков Google Glass, интеграция с бесконтактным контроллером Xbox 360 Kinect и применение шлемов виртуальной реальности.

К концу текущего года Рёлкер ожидает официального запуска системы Plan X в виде готового инструментария для разработки конечных продуктов. Релиз платформы в данном случае означает предоставление этого инструментария хакерам, работающим на министерство обороны США.

По имеющимся данным, агентство DARPA уже потратило более $5 млн на предварительные изыскания по проекту Plan X, а в ближайшем будущем собирается запустить новую четырехлетнюю программу по этому направлению стоимостью $110 млн. Уже в августе начнется заключение контрактов на проектирование системной архитектуры, анализ боевой обстановки в киберпространстве и планирование операций. Интересно, что дизайном интерфейса для системы Plan X занимается студия Massive Black из Сан-Франциско, которая уже успела поработать над материалами для таких известных игр, как Bioshock, League of Legends и Risen 2: Dark Waters.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпион LightSpy научился стирать данные на iPhone и подвешивать систему

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.

Расширена поддержка версий iOS: — до сборки 13.3 включительно. Для внедрения импланта применяется новая связка эксплойтов: CVE-2020-9802 (получение первичного доступа) и CVE-2020-3837 (повышение привилегий).

Их разбор подтвердил, что операторы вредоноса отдают предпочтение общедоступным инструментам: оба эксплойта давно в паблике. Используемый тулкит для джейлбрейка тоже лежит в открытом доступе в Сети (разлочку с его помощью можно откатить перезапуском iPhone) .

 

Количество плагинов, расширяющих функциональность шпиона, увеличилось с 12 до 28. Новинки, в числе прочего, позволяют совершать следующие действия:

  • блокировать запуск мобильного устройства;
  • замораживать состояние системы;
  • стирать историю браузера;
  • избирательно удалять контакты;
  • удалять файлы мультимедиа;
  • удалять СМС по выбору оператора;
  • удалять профили Wi-Fi.

Шпионская программа LightSpy впервые привлекла внимание ИБ-сообщества в 2020 году. На тот момент она была заточена под iPhone, позднее появились версии для Android и macOS.

Эксплойт RCE, используемый на первой стадии внедрения шпиона, обычно отдается с взломанных сайтов либо ловушек, созданных по методу watering hole. Операции LightSpy, судя по всему, проводятся из Китая, и новый анализ ThreatFabric подтвердил это предположение.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru