DJI обвиняется в передаче секретной информации китайскому правительству

DJI обвиняется в передаче секретной информации китайскому правительству

DJI обвиняется в передаче секретной информации китайскому правительству

DJI, один из ведущих производителей беспилотных летательных аппаратов, обвиняется американскими властями в предоставлении китайской власти важных данных об инфраструктуре и правоохранительных органах США.

США обвиняет китайское правительство в «использовании системы беспилотных летательных аппаратов DJI» в качестве недорого метода сбора данных важнейших ресурсов США. Утверждается, что эта деятельность осуществляется с 2015 года.

По состоянию на июль 2017 года, как минимум десять крупных организаций, работающих в секторах железных дорог, коммунальных служб, средств массовой информации, сельского хозяйства, образования и федерального законодательства, уже приобрели и начали использовать дроны DJI.

Представители DJI категорически отрицают предъявленные обвинения. Например, компания отмечает, что не заставляет своих клиентов загружать видеоролики на серверы компании, у нее есть доступ только к тем видео, которыми клиенты поделились сами.

С этим трудно спорить, однако следует отметить, что DJI, как и многие другие современные производители электроники, предлагает пользователям возможность хранить видео на серверах компании, то является неким побуждением к действию, считают некоторые эксперты.

Ранее в этом месяце DJI столкнулась с еще одним неприятным инцидентом — оказалось, что производитель дронов DJI хранил закрытые SSL-ключи 4 года публично.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru