Хакеры из группы Turla разрабатывают вредоносную программу под Mac OS X

Хакеры из группы Turla разрабатывают вредоносную программу под Mac OS X

Хакеры из группы Turla разрабатывают вредоносную программу под Mac OS X

Связанная с Россией кибершпионская группа, известная как Turla, работает над версией своего вредоносного фреймворка Snake для Mac OS X. Об этом на этой неделе сообщили исследователи Fox-IT.

Snake является одним из главных инструментов хакеров из Turla (также известна под именами Waterbug, KRYPTON и Venomous Bear). Считается, что группа действовала с 2006 года, однако эксперты недавно связали ее действия с операцией, спонсируемой государством в 90-е годы.

Изначально группа киберпреступников сосредоточилась на атаках компьютеров под управлением Windows , но в конце 2014 года «Лаборатория Касперского» сообщила об обнаружении вредоноса, предназначенного и для Linux-систем.

Теперь эксперты Fox-IT утверждают, что им удалось обнаружить Mac OS X-версию Snake. Согласно исследователям, найденный ими образец содержал функционал отладки, датировался 21 февраля, что указывает на то, что он все еще находится в разработке.

Зловред маскируется под установщик Adobe Flash Player, его анализ показал, что он был портирован из версии под Windows. В его коде имеются отсылки к процессу explorer и браузеру Internet Explorer.

Для обхода GateKeeper вредоносная программа использует действительный сертификат разработчика , который, вероятно, был похищен кибершпионами. Компания Fox-IT уведомила Apple о скомпрометированном сертификате.

Эксперты сделали вывод, что разработчики вредоносной программы говорят по-русски, это предположение основывается на использовании кодировки символов KOI8-R, которая охватывает кириллицу.

«Использование кодировки KOI8-R может указывать на то, что разработчики тестировали русские команды» - сообщают исследователи Fox-IT в своем блоге.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минэк России беспокоит несовершенство регулирования работы с ИИ

Выступая на проходящем в Москве форуме ЦИФРАПРАВА, директор департамента цифрового развития и экономики данных Минэкономразвития РФ Владимир Волошин поднял вопрос о проблемах внедрения и коммерческого использования ИИ.

Внедрение ИИ в повседневные сервисы, по словам спикера, не всегда оправданно и может создать дополнительные сложности для пользователей.

«Звонишь в клинику и минут десять пытаешься доказать, что ты человек и что тебе нужен человек», — цитирует РБК выступление представителя министерства.

В качестве примера Волошин также привел инцидент с беспилотным авто в Санкт-Петербурге, спровоцировавшим легкое ДТП: его разбор потребовал созыва специальной комиссии. К слову, похожий случай недавно произошел в Калифорнии — полицейские не смогли выписать тикет за нарушение ПДД, так как в машине не оказалось водителя.

Проблема, способная затормозить развитие ИИ-технологий в стране, требует корректировок на законодательном уровне, считает докладчик. Из-за несовершенства регулирования сферы ИИ российские бизнесмены почти не используют большие языковые модели, опасаясь возможной кары за нарушение требований ИБ.

Для исправления ситуации представитель Минэка предложил создать экспериментальные правовые режимы, позволяющие бизнес-структурам апробировать методы обезличивания данных и работать с большими моделями в безопасной регуляторной среде.

Минпромторг тоже выступает за совершенствование регулирования сферы ИИ и даже разработал проект универсального законодательного акта. А в Госдуме создали межфракционную рабочую группу для выработки принципов регулирования ИИ, предложений по отраслевому применению таких технологий и по противодействию злоупотреблениям ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru