Хакеры из группы Turla разрабатывают вредоносную программу под Mac OS X

Хакеры из группы Turla разрабатывают вредоносную программу под Mac OS X

Хакеры из группы Turla разрабатывают вредоносную программу под Mac OS X

Связанная с Россией кибершпионская группа, известная как Turla, работает над версией своего вредоносного фреймворка Snake для Mac OS X. Об этом на этой неделе сообщили исследователи Fox-IT.

Snake является одним из главных инструментов хакеров из Turla (также известна под именами Waterbug, KRYPTON и Venomous Bear). Считается, что группа действовала с 2006 года, однако эксперты недавно связали ее действия с операцией, спонсируемой государством в 90-е годы.

Изначально группа киберпреступников сосредоточилась на атаках компьютеров под управлением Windows , но в конце 2014 года «Лаборатория Касперского» сообщила об обнаружении вредоноса, предназначенного и для Linux-систем.

Теперь эксперты Fox-IT утверждают, что им удалось обнаружить Mac OS X-версию Snake. Согласно исследователям, найденный ими образец содержал функционал отладки, датировался 21 февраля, что указывает на то, что он все еще находится в разработке.

Зловред маскируется под установщик Adobe Flash Player, его анализ показал, что он был портирован из версии под Windows. В его коде имеются отсылки к процессу explorer и браузеру Internet Explorer.

Для обхода GateKeeper вредоносная программа использует действительный сертификат разработчика , который, вероятно, был похищен кибершпионами. Компания Fox-IT уведомила Apple о скомпрометированном сертификате.

Эксперты сделали вывод, что разработчики вредоносной программы говорят по-русски, это предположение основывается на использовании кодировки символов KOI8-R, которая охватывает кириллицу.

«Использование кодировки KOI8-R может указывать на то, что разработчики тестировали русские команды» - сообщают исследователи Fox-IT в своем блоге.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru