Российские хакеры стали лучшими на соревнованиях в США

Российские хакеры стали лучшими на соревнованиях в США

Сборная команда факультета ВМК МГУ имени М. В. Ломоносова Bushwhackers заняла первое место на международных хакерских соревнованиях iCTF 2013, проводимых Университетом Калифорнии в г. Санта-Барбара. Российские участники завоевали победу впервые за все время проведения iCTF, одолев 122 команды из университетов 30 разных стран.

Международные соревнования iCTF проводятся по модели Capture The Flag ("Захват флага"). Каждая команда получает свою виртуальную сеть, в которой работают 10 одинаковых сервисов с неизвестными для команд уязвимостями. Участникам необходимо найти уязвимости в сервисах, создать атакующие программы (эксплойты) для найденных уязвимостей и атаковать противников с их помощью. Таким образом, командам приходится одновременно работать над защитой собственной сети и атакой конкурентов, сообщает cnews.ru.

Для каждых соревнований iCTF существует свой уникальный сюжет. В этом году команды боролись за мировое господство. Каждая из них представляла страну, которая хочет запустить в противников ядерную ракету. Однако перед этим им нужно было добыть уран, обогатить его и создать само оружие. В ходе этих этапов страны могли атаковать друг друга, однако делать это нужно было аккуратно, используя сторонние прокси, «чтобы не создать международный инцидент, который расстроит ООН». Соответственно, каждый из 10 запущенных в сети сервисов отражал один из этапов цикла производства ядерного оружия: от добычи урана до запуска ракеты.

Баллы командам начислялись за успешные атаки на чужие сервисы (процессы, отвечающие за добычу урана, транспорт, строительство ракет и т.п.), а также строительство максимального числа ракет и их запуск в противников. Оценке подвергалась и защита своих критичных сервисов, то есть время, в течение которого они работоспособны, а также обнаружение и отражение чужих атак.

«Выигравшая команда смогла лучше других выстроить тактику по поиску уязвимостей в сервисах и созданию атакующих программ, благодаря чему, в конечном итоге, смогла обеспечить лучшую защищенность своей "страны" и её инфраструктуры», — уточнил Денис Гамаюнов, один из создателей команды Bushwhackers.

В предыдущие годы iCTF также выделял каждой команде по виртуальной сети, однако легенда соревнований всегда менялась. Так, в 2009 г. участникам поставили задачу найти уязвимости в браузерах большой группы имитируемых юзеров, украсть их деньги и создать ботнет. В 2010 г. командам нужно было атаковать изгнанный народ вымышленного государства Лития, возглавляемый диктатором Lisvoy Bironulesk. Глава государства использовал всю имеющуюся у него инфраструктуру для поддержки банковского мошенничества, фишинг-атак и заявлял, что создал ботнет в каждой стране. Каждая команда в этом соревновании представляла собой одно из государств, которое борется с Литией. Командам нужно было найти один из сервисов, который активен именно в данный момент, атаковать его и украсть с него флаг. Каждый сервис начинал работу в определенное время, а атака недействующего на данный момент сервиса, наоборот, оборачивалась наказанием для команды.

За победу в iCTF 2013 команда Bushwhackers получила символические $1024. Однако эти соревнования одни из старейших среди аналогов — Калифорнийский университет проводит их с 2003 г., потому победа в них просто почетна, отмечает Денис Гамаюнов.

Российская команда Bushwhackers организована научными сотрудниками ВМК МГУ имени М. В. Ломоносова Денисом Гамаюновым и Андреем Петуховым в 2010 г. В состав команды входят 24 человека, среди которых студенты, аспиранты и выпускники ВМК, а также представители партнёрских организаций — основатель Wallarm Inc. Иван Новиков и директор по информационной безопасности в Mail.ru Дмитрий Сидоров. Капитаном команды является Георгий Носеевич, аспирант ВМК МГУ. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Схема IconAds: 352 Android-приложения показали 1,2 млрд реклам за сутки

Исследователи из HUMAN рассказали о новой крупной схеме рекламного мошенничества под названием IconAds. В неё входило 352 вредоносных Android-приложения, которые показывали рекламу вне контекста, скрывали свои иконки с домашнего экрана и создавали проблемы при удалении.

Эти приложения уже удалены из Google Play, но за время своего пика они генерировали до 1,2 млрд рекламных запросов в день. Согласно отчёту, больше всего заражённых устройств оказалось в Бразилии, Мексике и США.

IconAds — не новенький на сцене: это очередная итерация уже известных угроз HiddenAds и Vapor, которые с 2019 года научились обходить защиту Play Store. У таких приложений есть несколько общих трюков: обфускация кода, подмена активностей, маскировка под другие программы, в том числе под сам Google Play. Некоторые версии даже проверяли, откуда их установили — из официального магазина или нет — и только потом начинали «шалить».

Параллельно с этим IAS Threat Lab вскрыл другую хитрую схему под названием Kaleidoscope. Здесь схема двойная: на Google Play загружается «невинная» версия приложения, а её «злой близнец» — с вредоносным кодом — распространяется через сторонние магазины и фейковые сайты. И уже эта вредоносная копия показывает пользователям агрессивную рекламу и «отмывает» деньги рекламодателей. Основной удар пришёлся на Латинскую Америку, Турцию, Египет и Индию, где такие магазины особенно популярны.

Интересный момент: часть доходов от Kaleidoscope связана с португальской компанией Saturn Dynamic, которая вроде как просто предлагает инструменты для монетизации рекламы. Но, как выясняется, всё гораздо интереснее.

Из рекламы — в финансы: новые атаки на NFC и СМС

И это ещё не всё. Эксперты также сообщают о росте финансовых атак через NFC. Например, вредоносы NGate и SuperCard X перехватывают сигнал с банковской карты жертвы и отправляют его на устройство злоумышленника — и вуаля, можно снимать деньги в банкомате за тысячи километров. Ещё одна вариация — Ghost Tap, когда украденные данные карты подгружаются в цифровой кошелёк (Google Pay, Apple Pay) и используются для оплаты в обычных терминалах. Всё выглядит как обычная транзакция, и банки ничего не подозревают.

100 000 заражений в Узбекистане и фальшивые приглашения на свадьбу

Пока одни показывают рекламу, другие крадут СМС и банковские данные. В Узбекистане зафиксирована вспышка заражений новым вредоносом Qwizzserial. За три месяца он успел заразить почти 100 000 устройств и украсть не менее 62 000 долларов. Вредонос маскируется под приложения банков и госуслуг, а распространяется через фейковые телеграм-каналы. После установки приложение просит доступ к СМС, звонкам и даже предлагает отключить оптимизацию батареи, чтобы работать в фоне без помех.

Собранные данные (номера телефонов, карты и коды подтверждения) отправляются через телеграм-ботов. И, по словам экспертов из Group-IB, злоумышленники даже автоматизировали процесс создания поддельных приложений.

Ещё немного плохих новостей: фейковые TikTok и кража криптокошельков

В довесок Kaspersky нашла новый троян SparkKitty, который умеет работать как на Android, так и на iOS. Он распространяется через клоны TikTok на левых сайтах, а на iPhone устанавливается с помощью сертификатов разработчиков, минуя App Store. Основная цель — найти и украсть фотографии с сид-фразами от криптокошельков, причём для этого SparkKitty использует OCR, то есть умеет распознавать текст на картинках.

Судя по источникам распространения, вредонос в основном бьёт по пользователям в Китае и Юго-Восточной Азии. Предшественником SparkKitty считается SparkCat — он делал то же самое.

Android всё больше становится полем битвы: рекламные мошенники, финансовые киберпреступники и шпионские программы — все борются за контроль над вашими экранами, СМС и даже фото. И пока Google и производители антивирусов реагируют, злоумышленники продолжают адаптироваться и выпускать новые версии своих вредоносов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru