Хакеры из группы Turla разрабатывают вредоносную программу под Mac OS X

Олег Иванов 05 Мая 2017 - 16:55

...

Хакеры из группы Turla разрабатывают вредоносную программу под Mac OS X

Связанная с Россией кибершпионская группа, известная как Turla, работает над версией своего вредоносного фреймворка Snake для Mac OS X. Об этом на этой неделе сообщили исследователи Fox-IT.

Snake является одним из главных инструментов хакеров из Turla (также известна под именами Waterbug, KRYPTON и Venomous Bear). Считается, что группа действовала с 2006 года, однако эксперты недавно связали ее действия с операцией, спонсируемой государством в 90-е годы.

Изначально группа киберпреступников сосредоточилась на атаках компьютеров под управлением Windows , но в конце 2014 года «Лаборатория Касперского» сообщила об обнаружении вредоноса, предназначенного и для Linux-систем.

Теперь эксперты Fox-IT утверждают, что им удалось обнаружить Mac OS X-версию Snake. Согласно исследователям, найденный ими образец содержал функционал отладки, датировался 21 февраля, что указывает на то, что он все еще находится в разработке.

Зловред маскируется под установщик Adobe Flash Player, его анализ показал, что он был портирован из версии под Windows. В его коде имеются отсылки к процессу explorer и браузеру Internet Explorer.

Для обхода GateKeeper вредоносная программа использует действительный сертификат разработчика , который, вероятно, был похищен кибершпионами. Компания Fox-IT уведомила Apple о скомпрометированном сертификате.

Эксперты сделали вывод, что разработчики вредоносной программы говорят по-русски, это предположение основывается на использовании кодировки символов KOI8-R, которая охватывает кириллицу.

«Использование кодировки KOI8-R может указывать на то, что разработчики тестировали русские команды» - сообщают исследователи Fox-IT в своем блоге.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Яков Шпунт 12 Декабря 2025 - 11:21

Соответствие законодательству РФ Общее

В МФТИ подобрали работающие альтернативы GPU NVIDIA

Институт искусственного интеллекта МФТИ оценил возможности альтернативных графических процессоров (GPU) от китайских производителей. Параллельно в Физтехе был создан Центр компетенций, основной задачей которого стала помощь бизнесу в построении инфраструктуры для работы с искусственным интеллектом.

Российские компании столкнулись с увеличением сроков поставок, ограничениями на загрузку драйверов и отсутствием официальной поддержки оборудования NVIDIA, графические ускорители которой традиционно используются при построении ИИ-инфраструктуры.

В этих условиях бизнесу приходится пересматривать привычные подходы и искать альтернативные технологические решения.

Институт искусственного интеллекта МФТИ провёл комплексное исследование рынка альтернативных ускорителей, преимущественно китайского производства. В рамках работы специалисты изучали архитектурные особенности оборудования, состояние драйверов, совместимость с популярными фреймворками и поведение ускорителей под нагрузкой при выполнении различных задач — от работы с большими языковыми моделями и системами компьютерного зрения до распределённых вычислений.

По итогам испытаний наилучшие результаты показали видеокарты s4000 от Moore Threads и C500 от MetaX. Они продемонстрировали высокую производительность и стабильную работу во всех ключевых сценариях, включая длительную непрерывную нагрузку. В ряде тестов их производительность оказалась сопоставимой с NVIDIA A100, а в отдельных случаях — даже превосходила её.

«Мы оценивали скорость и воспроизводимость вычислений, устойчивость при росте нагрузки и стабильность поведения моделей на разных типах ускорителей. Эти параметры определяют пригодность систем для длительной эксплуатации. По итогам исследований мы сформировали программно-аппаратные конфигурации, обеспечивающие необходимую производительность языковых моделей на альтернативных платформах. Такой подход формирует предсказуемый жизненный цикл ИИ-решений и позволяет компаниям системно планировать эксплуатацию систем в собственных контурах», — рассказал научный директор Института искусственного интеллекта МФТИ Юрий Визильтер.

В МФТИ пообещали продолжить тестирование новых поколений ускорителей, а также подготовку практических рекомендаций по их использованию для решения типовых задач.