Хакеры ИГИЛ - дилетанты, не умеющие программировать, утверждает эксперт

Хакеры ИГИЛ - дилетанты, не умеющие программировать, утверждает эксперт

Исследователи пришли к выводу, что хакерам, работающим на группировку ИГИЛ (запрещена в РФ), не хватает знаний в области кодирования. На такую мысль специалистов натолкнуло большое количество ошибок во вредоносных программах, разработанных этими киберпреступниками.

Вильхойт, исследователь по кибербезопасности в Domain Tools, утверждает, что, несмотря на то, что ИГИЛ (запрещена в РФ) всегда довольно эффективно использовала пропаганду в социальных сетях, хакеры, работающие на нее были практически всегда неэффективны.

«ИГ (запрещена в РФ) действительно очень плохо развивает программное обеспечение для шифрования и вредоносные программы. Уязвимости, которые были обнаружены в их программах попросту делают их бесполезными» - говорит эксперт.

В рамках своих исследований Вильхойт проанализировал три отдельных типа инструментов, созданных хакерами, причисляющими себя к Объединенному кибер-халифату (UCC). По его словам, у всех этих инструментов наблюдались следующие проблемы:

  • Вредоносные программы содержали большое число ошибок.
  • Разработанная ими «безопасная» система электронной почты способствовала утечке информации о ее пользователях.
  • Инструмент, используемый хакерами для атаки так и не смог поразить ни одну цель.

Также эксперт отметил, что этим хакерам еще стоит многому научиться, когда речь идет о сокрытии своей деятельности, так как им не раз были замечены случаи, когда эти киберпреступники публиковали фотографии, содержащие метаданные, которые могли бы помочь определить, где были сделаны эти фотографии.

Вильхойт отметил, что во время своих исследований он обнаружил незащищенный ИГ-сервер в интернете, который служил хранилищем изображений, которые группа планировала использовать для пропаганды.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

G Suite получил песочницу для борьбы с 0-day и вымогателями

Разработчики Google реализовали новые функции безопасности, основная задача которых — помочь организациям защититься от атак программ-вымогателей, распространяемых с помощью электронной почты.

Речь идет о новой песочнице, которая возьмет на себя борьбу с вредоносными вложениями и встроенными злонамеренным скриптами. Таким образом, если пользователь запустит вложение, Google сможет проанализировать его поведение.

Такая схема поможет выявлять даже неизвестные на данный момент киберугрозы. В Google заявили, что пользователи G Suite уже могут проверить работу нового слоя защиты.

Как утверждается в блоге Google, администраторы G Suite смогут настроить правила, которые определят, какие письма пропускать через песочницу. Корпоративные клиенты в ближайшие недели получат возможность протестировать нововведение.

Помимо этого, клиенты получат новую «продвинутую защиту от фишинга и вредоносных программ» по умолчанию. Админы смогут перенаправлять фишинговые и просто вредоносные письма в карантин, анализировать вложения и выводить предупреждения пользователям.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru