Инструмент АНБ позволяет детектировать другие киберпреступные группы

Инструмент АНБ позволяет детектировать другие киберпреступные группы

Инструмент АНБ позволяет детектировать другие киберпреступные группы

В опубликованных в прошлом году инструментах для взлома, принадлежащих АНБ США, была обнаружена интересная утилита, способная детектировать вредоносные программы, написанные другими кибершпионскими группами. Утилита получила имя «Territorial Dispute» («Территориальный спор»), ее задача заключалась в оповещении операторов АНБ о присутствии на взломанном компьютере программ других киберпреступных групп.

Такой инструмент позволял агентам АНБ вовремя принять решение об отступлении, так как заражение уже ранее взломанной машины могло поставить под угрозу раскрытие инструментов разведслужбы. Например, такое могло произойти, если другие киберпреступники, работающие на государство, уже установили свои инструменты в целевой системе.

Несмотря на то, что группа Shadow Brokers уже давно слила в Сеть инструменты АНБ, назначение утилиты Territorial Dispute оставалось неизвестным до недавнего времени, когда группа экспертов из Венгрии описала этот инструмент в отчете, представленном на конференции по безопасности Kaspersky SAS.

Главная причина, по которой эксперты так долго выясняли природу Territorial Dispute, связана с тем, что она была в той же партии утекших инструментов, в которой Shadow Brokers опубликовали эксплойт EternalBlue, который использовался в атаках WannaCry. Более того, в той партии были такие серьезные инструменты, как EternalRomance, EternalSynergy, FuzzBunch. Именно это стало причиной того, что исследователи не сразу обратили внимание на Territorial Dispute.

Сама Territorial Dispute не представляет серьезной угрозы, однако раскрывает некоторую информацию о методах АНБ. Из-за своего центрального положения на мировой политической арене США всегда ставили акцент на скрытность в попытках не нарушить дипломатические отношения со странами, которые были целью для взлома.

Если рассмотреть алгоритм работы Territorial Dispute, можно отметить схожие с работой антивируса черты. Сразу после заражения определенной машины оператор АНБ может использовать этот инструмент для сканирования хоста, что походит на сканирование антивирусной программой. Territorial Dispute будет искать в зараженной системе имена файлов и разделы реестров, характерные для вредоносных программ, использующихся другими правительственными хакерами.

Если утилита обнаруживает присутствие такой вредоносной программы, она отправляет оператору предупреждения, в которых содержатся рекомендации, например: «please pull back», «seek help immediately», «seek help ASAP», «friendly tool» и «dangerous malware».

Эксперты полагают, что этот инструмент используется АНБ не только для поиска инструментов оппонентов, но также и для поиска программ, принадлежащих дружественным группам.

Внутренний список файлов и ключей реестра, реализованный в Territorial Dispute, также организован в 45 различных категориях, от SIG1 до SIG45. Исследователи считают, что каждая категория - это внутреннее имя, которое NSA использует для других кибершпионских групп.

Таким образом, как выяснили специалисты, Territorial Dispute может детектировать программы таких киберпреступных групп, как Turla, Fancy Bear, Duqu, Stuxnet, Flame, Dark Hotel. Кроме этого, эксперты отметили неизвестные кодовые имена, что может говорить о том, что у АНБ есть информация о киберугрозах, о которых еще неизвестно в широких кругах.

В WhatsApp началась гонка за никами: мессенджер запускает юзернеймы

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) готовит одно из самых заметных изменений за последние годы. Пользователи смогут писать друг другу не только по номеру телефона, но и по настраиваемому имени пользователя.

Для WhatsApp, который годами держался за телефонную книгу как за священную корову, это серьёзное нововведение.

Функция уже начала появляться у части пользователей. Некоторые могут зарезервировать имя прямо сейчас, у других настройка пока недоступна.

WhatsApp обещает, что возможность выбрать юзернейм начнёт распространяться шире уже на этой неделе, а полноценная переписка по именам пользователей заработает позднее в этом году.

Работать всё будет просто: пользователь выбирает себе имя, после чего другие смогут начать с ним чат, зная этот юзернейм. При этом глобального поиска по именам пользователей не будет: чтобы написать человеку, нужно заранее знать его ник.

Для дополнительной конфиденциальности WhatsApp также предложит настроить специальный ключ — по сути пароль, который должен знать человек, пытающийся написать вам по имени пользователя. Это должно защитить от случайных и нежелательных сообщений.

Юзернейм будет необязательным. Номер телефона по-прежнему останется способом связи, а те, кто не хочет выбирать имя пользователя, смогут ничего не менять. Однако если юзернейм настроен, новые собеседники смогут видеть именно его, а не ваш номер телефона.

Зарезервировать имя можно в мобильном приложении WhatsApp: открыть настройки, перейти в раздел аккаунта, выбрать пункт «Имя пользователя» и создать юзернейм. В веб-версии такой возможности пока нет.

 

 

 

Учитывая аудиторию WhatsApp в миллиарды пользователей, за красивые и короткие ники явно начнется гонка. Так что если вы давно мечтали быть не ivan_928374, а просто ivan, лучше не тянуть.

RSS: Новости на портале Anti-Malware.ru