Кибершпионы атакуют финансовую отрасль Саудовской Аравии

Александр Панасенко 01 Июня 2016 - 13:19

Государство

Palo Alto Networks

Вредоносные программы

Трояны

Фишинг

Кибершпионаж

...

Кибершпионы атакуют финансовую отрасль Саудовской Аравии

Компания Palo Alto Networks сообщает об атаке, предпринятой против финансовых и технологических организаций Саудовской Аравии в мае 2016 года. Неизвестные злоумышленники использовали троян Helminth, который маскирует взаимодействие с командным сервером под запросы DNS.

Специалисты компании полагают, что за атакой стоят те же люди, которые в прошлом атаковали саудовский ВПК.

Троян распространяется методами прицельного фишинга. Выбранные злоумышленниками жертвы получают электронные письма, предлагающие услуги или техническую поддержку. К письмам прилагается таблица Excel с вредоносным макросом, который скачивает и устанавливает Helminth.

Основная версия трояна состоит из двух скриптов: update.vbs, написанного на VBScript, и dns.ps1 для PowerShell. Первый скрипт отправляет на командный сервер запросы HTTP, а затем загружает дополнительные файлы или исполняет присланные команды. Dns.ps1 использует более хитрый метод. Он отправляет командному серверу запросы DNS, переводит присланные IP-адреса в символы и складывает из них новый скрипт. Так продолжается до тех пор, пока сервер не вернёт адрес «35.35.35.35». Это сигнал. Получив его, dns.ps1 прекращает бомбить сервер запросами и запускает результат своей работы, пишет xakep.ru.

Существует и ещё одна версия Helminth. Она действует по тому же принципу и подключается к тем же командным серверам, но представляет собой не скрипт, а полноценное приложение Windows. Именно ему червь обязан своим именем. Исследователи обнаружили, что в отладочной информации исполняемого файла сохранилось название каталога, которое использовал разработчик: E:\Projects\hlm updated\Helminth\Release\Helminth.pdb,

История регистрации доменов, на которых размещены командные серверы, позволяет предположить, что организаторы атаки базируются в Иране.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 19:40

Общее Лаборатория Касперского

Касперский показал смартфон без Android и iOS — на полностью российской ОС

На ПМЭФ-2026 Евгений Касперский представил то, что ещё недавно звучало как научная фантастика для российского ИТ-рынка, — смартфон на полностью отечественной операционной системе. Причём речь идёт не об очередной модификации Android. По словам главы «Лаборатории Касперского», новая система не имеет отношения ни к Android, ни к iOS и создана с нуля.

А на вопрос о безопасности Касперский ответил уверенно: веб-взлом этой платформы невозможен. Пока, правда, до массового релиза очень далеко.

Смартфон существует только в виде опытного образца. Выпущено всего несколько десятков устройств, которые используются для пилотного тестирования. В магазины новинка пока не поступает.

Сам факт появления такого проекта выглядит довольно амбициозно. История мобильного рынка показывает, что создать собственную операционную систему намного сложнее, чем собрать смартфон.

В своё время с этой задачей не справились даже компании с многомиллиардными бюджетами. Samsung развивала Tizen, Microsoft пыталась продвигать Windows Phone, Canonical запускала Ubuntu Touch, но ни один из этих проектов так и не смог всерьёз потеснить Android и iPhone.

Проблема известна давно: пользователям нужны приложения, а разработчикам нужны пользователи. Пока нет одного, не появляется другое.

Тем не менее у российского проекта есть своя потенциальная ниша. В первую очередь это государственные структуры, крупные компании и специалисты по информационной безопасности, для которых вопросы контроля над кодом и защиты данных зачастую важнее богатого выбора приложений.

Сам Касперский также отметил, что устройство создаётся прежде всего для экспертов в области безопасности, а не для массового потребителя.

Поэтому воспринимать новинку как конкурента iPhone или Android-смартфонов пока точно не стоит. Скорее это попытка создать собственную мобильную платформу в условиях растущего интереса к технологической независимости и импортозамещению.

Получится ли построить вокруг неё полноценную экосистему — главный вопрос. Потому что написать операционную систему сложно. Но убедить миллионы людей пользоваться ей — задача на порядок сложнее.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!