В МГУ разработали квантовую связь для передачи секретных ключей

Защищённая система квантовой связи для передачи секретных ключей создана в лаборатории квантовых оптических технологий Московского государственного университета, сообщает учредитель лаборатории Фонд перспективных исследований (ФПИ).

"Мы решили задачу разработки в нашей стране автоматизированной защищенной системы квантовой связи с доказуемой криптографической стойкостью. Фактически речь идет о системах связи, которые не только обеспечивают передачу секретных ключей, но и гарантируют обнаружение любых попыток вторжения и прослушивания", – сообщил руководитель лаборатории Сергей Кулик, пишет ria.ru.

По его словам, такие системы могут быть применены в том числе в гражданской сфере – для банковских операций. При этом на подходе у ученых создание сетевых вариантов таких систем.

Как отметили в фонде, лаборатория квантовых оптических технологий создана ФПИ в 2014 году на базе физического факультета МГУ имени М. В. Ломоносова. Актуальность ее создания определяется переходом на принципиально новый уровень исследований в области передачи и обработки информации.

 

"За год работы лаборатории были получены важные результаты в области квантовой обработки информации. Кроме того, само создание лаборатории во многом стимулировало разработку фондом по поручению правительства РФ дорожной карты по созданию в нашей стране технологии квантовой обработки информации", – сообщил заместитель генерального директора фонда Сергей Гарбук.

Фонд перспективных исследований (ФПИ) создан в 2012 году по аналогии с американским агентством DARPA, которое отвечает за продвижение инноваций в Вооруженные силы США. Сегодня фонд работает более чем над 50 проектами, для них создано 35 лабораторий в ведущих вузах и научных институтах страны.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У APT-группы Nobelium появился кастомный Windows-загрузчик — Ceeloader

Наблюдатели из Mandiant обнаружили новый кастомный инструмент в арсенале APT29 (в Microsoft эту APT-группу называют Nobelium). Загрузчик Ceeloader избирательно устанавливается на Windows-машины после проникновения в сеть и обеспечивает скрытное исполнение вредоносного шелл-кода.

Кибергруппировка Nobelium, она же APT29, The Dukes и Cozy Bear, известна прежде всего громкой атакой на SolarWinds, затронувшей множество организаций по всему миру. За рубежом этим хорошо обеспеченным хакерам склонны приписывать российские корни.

Целью атак APT-группы является шпионаж; ее интересуют секреты правительственных учреждений, военных организаций, НКО, НИИ, ИТ-компаний, телеком-провайдеров. В своих вылазках Nobelium часто использует легитимные инструменты Windows, но всегда делает ставку на собственные разработки. Так, в атаке на SolarWinds засветился целый ряд новых кастомных зловредов — бэкдор Sunburst, обеспечивающий его установку Sunspot, бэкдоры GoldMax, Sibot и GoldFinder.

Теперь этот арсенал, по данным Mandiant, пополнился специализированным загрузчиком. Написанный на C вредонос Ceeloader примечателен тем, что поддерживает исполнение шелл-кода в памяти.

Код самого зловреда сильно обфусцирован: он щедро замусорен и часто без цели вызывает Windows API. Нужные вызовы при этом скрываются с помощью функции-обертки, которая расшифровывает имя API и динамически разрешает его перед вызовом.

Для коммуникаций Ceeloader использует HTTP, а ответы с C2-сервера расшифровывает, используя AES-256 в режиме CBC. Запрос HTTP содержит статически определенный ID (в сэмплах может варьироваться).

Установку Ceeloader осуществляет развернутый в сети Cobalt Strike Beacon; в зараженной системе создается плановое задание на запуск при каждом входе уровня SYSTEM. Специального механизма для обеспечения постоянного присутствия в системе у нового загрузчика нет. Целевую полезную нагрузку он скачивает из внешнего источника — эксперты выявили два таких WordPress-сайта, по всей видимости, скомпрометированных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru