Digital Security опровергает связь участника Zeronights с MoneyTaker

Олег Иванов 14 Декабря 2017 - 11:57

...

Digital Security опровергает связь участника Zeronights с MoneyTaker

В связи с тем, что публикация отчета Group-IB, посвященного группе хакеров MoneyTaker, 11 декабря 2017 года, содержит факты о конференции ZeroNights, компания Digital Security решила внести свои комментарии по этому поводу.

По словам Digital Security, Group-IB предоставила вводящие в заблуждение факты.

«Как видно на скриншотах текстов из Телеграм-канала Group-IB и отчета, выложенного на сайте компании и доступного по ссылке: https://www.group-ib.ru/blog/moneytaker, в аналитике содержится фраза: «Важными «находками», позволившими обнаружить связи между преступлениями, стали программы для повышения привилегий, скомпилированные на основе кодов с российской конференции ZeroNights 2016». Эти слова вызвали волну вопросов и непонимания в среде специалистов по ИБ и представителей СМИ, поскольку позволяли сделать выводы о том, что злоумышленники получили исходный код для зловредного ПО на конференции», — пишет Digital Security в своем официальном ответе.

Ниже мы даем комментарии исследовательского центра Digital Security в хронологическом порядке о том, как и когда на самом деле произошла публикация исходных кодов.

Итак, аргентинским исследователем Enrique Elias Nissim из IOActive был найден способ обхода механизма рандомизации в ядре Windows 10 с помощью атаки по времени (Timing attack).

Далее, он выступил с докладом, посвященным данной находке, в октябре 2016 на Ekoparty #12 (26 октября 2016 - 28 октября 2016): Enrique Nissim - I Know Where Your Page Lives: De-randomizing the Windows 10 Kernel.

Исполняемый файл назывался "ASLRSideChannelAttack.exe", а не "SLRSideChannelAttack.exe", и он был скомпилирован 23 октября 2016. ZeroNights 2016 состоялась 17-18 ноября, (https://2016.zeronights.ru), а исходный код метода обхода ASLR в репозиторий IOActive был выложен уже после выступления на ZN2016 исследователем 23 ноября 2017 (коммит f9e0e7d3e1eb57f82b16226746d36629b97aa804): https://github.com/IOActive/I-know-where-your-page-lives/commit/f9e0e7d3...

Там же доступен и исполняемый файл "ASLRSideChannelAttack.exe", а не "SLRSideChannelAttack.exe", имеющий дату компиляции - 23 октября 2016.Подчеркнем, что речь идет не о коде вируса, а о методе обхода рандомизации, который, возможно, использовался в ПО злоумышленников (MoneyTaker).

Digital Security рекомендует специалистам компании Group-IB внимательнее относиться к фактчекингу при создании своих отчетов.

Ранее мы писали о том, что Group-IB опубликовала отчет, в котором говорится, что в течение полутора лет русскоговорящая группа киберпреступников MoneyTaker взламывала системы информационной безопасности трех российских банков.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 08:42

Android Ошибки конфигурации программ Домашние пользователи Google

Новый баг Android ломает установку новых приложений через Google Play

Если сегодня вы открывали Google Play и приложение внезапно закрывалось, как только вы нажимали на строку поиска, — вы не одиноки. Пользователи Android по всему миру жалуются на неприятный баг: Google Play Store вылетает при попытке что-нибудь найти. Проблема проявляется максимально просто и раздражающе.

Ряд жалоб на подобное поведение появился, например, на Reddit. Достаточно тапнуть по иконке поиска или строке ввода — и магазин приложений тут же закрывается. Судя по отзывам, сбой не зависит ни от модели смартфона, ни от версии Android: ломается всё подряд.

Некоторым помогает очистка кеша или перезагрузка устройства, но для многих это не решает проблему. Похоже, речь идёт о серверном сбое или ошибке в одном из последних обновлений Google Play, исправлять которую придётся уже самой Google.

Для пользователей это особенно болезненно, потому что поиск — главный способ взаимодействия с магазином приложений. Фактически, без него Play Store становится почти бесполезным. На этом фоне пользователи в соцсетях и на форумах уже успели сравнить ситуацию с App Store от Apple, который обычно переживает такие сбои заметно спокойнее — по крайней мере, базовые функции там редко ломаются.

К счастью, временные обходные пути всё же есть. Самый рабочий вариант — откатить обновления Google Play. У многих пользователей это сразу возвращает поиск к жизни. Проблемной, в частности, называют версию 49.2.33-31.

Как это сделать:

Откройте «Настройки».
Перейдите в раздел «Приложения».
Найдите Google Play Store.
Нажмите на три точки в правом верхнем углу.
Выберите «Удалить обновления».

После этого Play Store вернётся к заводской версии, и поиск, как правило, снова начинает работать.

Есть и другой костыль: искать нужное приложение через браузер, а затем открывать его страницу в Google Play по прямой ссылке. Неудобно, но в качестве временного решения сойдёт.

Поскольку проблема носит массовый характер, пользователи ожидают, что Google выпустит фикс в ближайшее время. Пока же остаётся либо пользоваться обходными путями, либо вообще не трогать поиск и ограничиться списком уже установленных приложений. «Корпорация добра» пока официально ситуацию не прокомментировала.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »