МИД РФ: статья Устава ООН о самообороне применима в киберпространстве

МИД РФ: статья Устава ООН о самообороне применима в киберпространстве

Ранее группа правительственных экспертов ООН по итогам трех раундов консультаций представила доклад, в котором согласовала предварительные нормы поведения государств в киберпространстве. В разработке документа принимали участие специалисты из 20 стран, включая РФ, США, КНР.

Крутских опроверг сообщения американских СМИ, что Россия и ряд других участников Группы правительственных экспертов ООН заблокировали идею США внести в доклад положение о том, что 51-я статья Устава ООН, гарантирующая государству право на самооборону в случае, если на него осуществлено вооруженное нападение, применима к киберпространству.

"О блокировании чьих-либо инициатив речь не шла. Был найден устроивший всех переговорщиков компромисс: в докладе сказано, что все статьи Устава ООН применимы к информационному пространству, что подразумевает и 51-ю статью", — сказал он в интервью газете "Коммерсант".

Спецпредставитель президента РФ пояснил, что "в 51-й статье Устава ООН речь идет о "вооруженном нападении", но сегодня в мире нет общего представления, что понимать под "вооруженным нападением" применительно к сфере использования ИКТ (информационно-коммуникационных технологий — ред.)".

"И если мы, не задумываясь, запишем, что 51-я статья Устава ООН применима к сфере ИКТ, то дадим сильным странам возможность использовать любую хакерскую атаку как повод к ответному применению силы, то есть к войне", — добавил Крутских.

Крутских сообщил, что "с учетом возникающих в этой связи рисков мы и целый ряд других стран и были против вычленения 51-й статьи". "В качестве компромисса мы согласились на констатацию того, что все положения Устава ООН применимы к киберпространству. При этом в докладе особо подчеркивается, что мировому сообществу нужно договориться о ключевых терминах и понятиях в сфере использования ИКТ. Это включает и такие понятия, как "вооруженное нападение", — подчеркнул он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru