В Китае продается адаптер для бесплатного доступа к беспроводному интернету

...

Несмотря на достаточно жесткое законодательство, предусматривающее ответственность за преступления в Сети, в Китае процветает продажа аппаратного и программного обеспечения, позволяющего даже рядовому пользователю без специальных навыков взламывать пароли для Wi-Fi. Набор, в состав которого входит контроллер Wi-Fi, подключаемый через USB, специальная версия Linux, ПО для взлома и инструкция, можно без проблем купить через Интернет или на одном из китайских базаров электроники.

Цена на него достаточно демократичная – в среднем около 24 долларов. Для взлома набор использует давно известные слабые места в системах шифрования паролей. Они пользуются настолько высоким спросом, что в прошлом году Интернет-аукцион Taobao вынужден был запретить их продажу на своей площадке. Основным элементом комплекта является адаптер с 6-дюймовой антенной, подключаемый к USB. Кроме него, здесь имеются два компакт-диска, один с драйверами для устройства, а другой – со специальной ОС на базе Linux, которая называется BackTrack и загружается прямо с диска.

После загрузки операционной системы, пользователь может запустить приложения, которые подбирают пароли, зашифрованные двумя протоколами, WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access). После успешного подбора пароля пользователь может перезагрузиться и из Windows подключиться к Wi-Fi, используя данный ключ. Само собой разумеется, что наборы являются нелегальными в Китае, но определить, кто их выпускает, не представляется возможным. Производитель контроллеров, который находится в Тайбэе, сообщил, что не имеет отношения к ПО, которое часто продается вместе с его продуктом.

Странно, что китайские умы еще не совместили все полезное в одном устройстве, ведь технически не существует преград создать Wi-Fi адаптер с флеш-накопителем, на котором будет записан какой-либо Linux-дистрибутив с веб-браузером, базовым набором сетевых утилит и средством взлома беспроводных сетей. При загрузке с такого адаптера бесплатного беспроводного интернета (Free Internet Wireless Adapter (FIWA) - а что, солидное название для бренда) будет выполняться инициализация поиска доступных сетей и с помощью скриптов будет оптимизирован поиск и взлом обнаруженных сетей, а затем и подключение к наиболее подходящей точки доступа. Такой адаптер вполне достоин конкуренции с интернет-ориентированной Chrome OS.

Источник

Несмотря на достаточно жесткое законодательство, предусматривающее ответственность за преступления в Сети, в Китае процветает продажа аппаратного и программного обеспечения, позволяющего даже рядовому пользователю без специальных навыков взламывать пароли для Wi-Fi. Набор, в состав которого входит контроллер Wi-Fi, подключаемый через USB, специальная версия Linux, ПО для взлома и инструкция, можно без проблем купить через Интернет или на одном из китайских базаров электроники." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Телеком-провайдеров атакует загадочный Sandman, вооруженный Lua-бэкдором

В прошлом месяце в разных странах были зафиксированы атаки неизвестной ранее APT-группы. Мишенью во всех случаях являлись телеком-провайдеры, целью атак, по всей видимости, являлся шпионаж.

Проникнув в корпоративную сеть, злоумышленники, которых в SentinelOne нарекли Sandman, воруют админ-пароли, проводят разведку и взламывают заинтересовавшие их рабочие станции Windows, используя технику pass-the-hash. Внедряемый в системы модульный бэкдор нов и необычен: для его реализации используется компилятор LuaJIT.

Анализ показал, что вредонос, получивший кодовое имя LuaDream, качественно выполнен, получает поддержку и активно развивается. Метки времени компиляции и найденные в коде артефакты говорят о том, что Sandman начали готовиться к августовской кампании более года назад.

Процесс развертывания LuaDream в системе многоступенчатый, вредоносный код загружается непосредственно в память. В результате факт заражения может долго оставаться незамеченным.

 

Аналитики насчитали 13 основных компонентов бэкдора и 21 вспомогательный. Первостепенной задачей зловреда является эксфильтрация системных и пользовательских данных; он также осуществляет управление полученными плагинами, расширяющими его функциональность.

Для защиты от обнаружения и анализа вредоносу приданы различные антиотладочные средства. Для C2-коммуникаций вредонос устанавливает контакт с доменом mode.encagil[.]com, используя WebSocket. Дополнительные модули обеспечивают поддержку и других протоколов — TCP, HTTPS, QUIC.

Вредоносные программы на Lua очень редки, за последние десять лет было выявлено лишь несколько таких творений: шпион Flame, бэкдор Dino, тулкит Project Sauron, Linux-червь Shishiga. Исследователи не исключают, что LuaDream является вариантом зловреда DreamLand, упомянутого в отчете Kaspersky об APT-угрозах в I квартале 2023 года.

Каким образом Sandman получает первичный доступ к целевым сетям, не установлено. Атаки зафиксированы в Западной Европе, на Ближнем Востоке и в Южной Азии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru