Серьезная уязвимость поставила под удар множество стран

Серьезная уязвимость поставила под удар множество стран

Серьезная уязвимость поставила под удар множество стран

Эксперты «Лаборатории Касперского» на протяжении нескольких последних месяцев наблюдают волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии. От действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане, Узбекистане, Киргизии, Индии, Мьянме, Непале и Филиппинах.

Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличались уже известные в киберпреступном мире группировки Platinum, APT16, EvilPost и SPIVY, однако на этот раз, как выяснили эксперты «Лаборатории Касперского», все следы ведут к новой группе – Danti.

Первые признаки активности Danti были замечены в феврале этого года, и кибергруппировка до сих пор не сбавляет обороты. Используемая этими злоумышленниками уязвимость CVE-2015-2545 была закрыта Microsoft еще в конце 2015 года, однако это обстоятельство не мешает им осуществлять свою масштабную кампанию кибершпионажа. 

 

 

Атакующие распространяют эксплойт с помощью адресных фишинговых писем, а для того чтобы убедить получателя открыть сообщение, они используют имена высокопоставленных государственных лиц в качестве отправителей. Как только эксплойт запускается на устройстве жертвы, в системе устанавливается программа-бэкдор, дающая атакующим полный доступ к конфиденциальным данным в зараженной сети. При этом обнаружить факт атаки довольно непросто – используемый Danti эксплойт отличается повышенной сложностью и способен избегать детектирования встроенными средствами защиты Windows.     

Происхождение Danti пока неясно, однако эксперты «Лаборатории Касперского» полагают, что группировка каким-то образом связана с организаторами кампаний кибершпионажа NetTraveler и DragonOK. Также аналитики считают, что за Danti стоят китайскоговорящие хакеры.   

«Мы уверены, что этот эксплойт еще покажет себя в будущем. Пока же мы продолжаем изучать связанные с этим зловредом инциденты и проверять, имеют ли они отношение к другим атакам в азиатском регионе, – отметил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – В целом волна атак, осуществленная с помощью всего лишь одной уязвимости, указывает на две тенденции. Во-первых, злоумышленники все активнее уходят от дорогостоящей и длительной разработки сложных инструментов, в частности эксплойтов под уязвимости нулевого дня. Ведь как показывает практика, использование уже известных брешей дает не худший результат. А во-вторых, своевременное обновление ПО и закрытие уязвимостей в коммерческих компаниях и государственных организациях все еще не является повсеместно распространенной практикой. Так что мы призываем компании уделять больше внимания процессу установки патчей, поскольку именно эта мера позволит им защитить себя от атак с использованием уязвимостей». 

Авито планирует запустить сервис знакомств для серьёзных отношений

«Авито» рассматривает запуск собственного сервиса знакомств прямо внутри основного приложения. Компания подтвердила, что идея находится в проработке, но окончательного решения пока нет: сначала изучат рынок, поведение пользователей и спрос.

По данным «Коммерсанта», сервис планируют сделать бесплатным и ориентировать на серьёзные отношения.

Главной ставкой станет безопасность: обязательная верификация профилей, борьба с ботами и фейковыми анкетами, трёхступенчатая модерация и защищённые каналы общения. Для проверки личности могут подключить внешние сервисы, включая «Госуслуги».

Рекомендации партнёров хотят строить на технологиях, которые «Авито» уже использует в каталоге объявлений. На платформе работают более 100 моделей машинного обучения, и теперь им, возможно, придётся подбирать не квартиры и автомобили, а потенциальную любовь всей жизни.

Перед полноценным запуском компания собирается проверить интерес пользователей методом Fake Door: показать функцию так, будто она уже существует, и посмотреть, сколько человек попытаются ею воспользоваться.

Конкуренты встречают идею без паники. В Mamba считают выход «Авито» логичным, но напоминают, что обязательная верификация давно перестала быть уникальной фишкой. В Twinby предполагают, что сервис нужен прежде всего для увеличения времени, которое пользователи проводят в приложении.

Есть и неудобный вопрос: захотят ли люди смешивать профиль с объявлениями и анкету для знакомств. Всё-таки продавать диван и искать серьёзные отношения под одним аккаунтом — уровень цифровой открытости, к которому готовы не все.

Пока «Авито Знакомства» существуют только в планах. Но если проект запустят, привычная фраза «нашлось на Авито» получит совершенно новый смысл.

RSS: Новости на портале Anti-Malware.ru