Инструмент АНБ позволяет детектировать другие киберпреступные группы
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Инструмент АНБ позволяет детектировать другие киберпреступные группы

Олег Иванов 13 Марта 2018 - 09:29
...
Инструмент АНБ позволяет детектировать другие киберпреступные группы

В опубликованных в прошлом году инструментах для взлома, принадлежащих АНБ США, была обнаружена интересная утилита, способная детектировать вредоносные программы, написанные другими кибершпионскими группами. Утилита получила имя «Territorial Dispute» («Территориальный спор»), ее задача заключалась в оповещении операторов АНБ о присутствии на взломанном компьютере программ других киберпреступных групп.

Такой инструмент позволял агентам АНБ вовремя принять решение об отступлении, так как заражение уже ранее взломанной машины могло поставить под угрозу раскрытие инструментов разведслужбы. Например, такое могло произойти, если другие киберпреступники, работающие на государство, уже установили свои инструменты в целевой системе.

Несмотря на то, что группа Shadow Brokers уже давно слила в Сеть инструменты АНБ, назначение утилиты Territorial Dispute оставалось неизвестным до недавнего времени, когда группа экспертов из Венгрии описала этот инструмент в отчете, представленном на конференции по безопасности Kaspersky SAS.

Главная причина, по которой эксперты так долго выясняли природу Territorial Dispute, связана с тем, что она была в той же партии утекших инструментов, в которой Shadow Brokers опубликовали эксплойт EternalBlue, который использовался в атаках WannaCry. Более того, в той партии были такие серьезные инструменты, как EternalRomance, EternalSynergy, FuzzBunch. Именно это стало причиной того, что исследователи не сразу обратили внимание на Territorial Dispute.

Сама Territorial Dispute не представляет серьезной угрозы, однако раскрывает некоторую информацию о методах АНБ. Из-за своего центрального положения на мировой политической арене США всегда ставили акцент на скрытность в попытках не нарушить дипломатические отношения со странами, которые были целью для взлома.

Если рассмотреть алгоритм работы Territorial Dispute, можно отметить схожие с работой антивируса черты. Сразу после заражения определенной машины оператор АНБ может использовать этот инструмент для сканирования хоста, что походит на сканирование антивирусной программой. Territorial Dispute будет искать в зараженной системе имена файлов и разделы реестров, характерные для вредоносных программ, использующихся другими правительственными хакерами.

Если утилита обнаруживает присутствие такой вредоносной программы, она отправляет оператору предупреждения, в которых содержатся рекомендации, например: «please pull back», «seek help immediately», «seek help ASAP», «friendly tool» и «dangerous malware».

Эксперты полагают, что этот инструмент используется АНБ не только для поиска инструментов оппонентов, но также и для поиска программ, принадлежащих дружественным группам.

Внутренний список файлов и ключей реестра, реализованный в Territorial Dispute, также организован в 45 различных категориях, от SIG1 до SIG45. Исследователи считают, что каждая категория - это внутреннее имя, которое NSA использует для других кибершпионских групп.

Таким образом, как выяснили специалисты, Territorial Dispute может детектировать программы таких киберпреступных групп, как Turla, Fancy Bear, Duqu, Stuxnet, Flame, Dark Hotel. Кроме этого, эксперты отметили неизвестные кодовые имена, что может говорить о том, что у АНБ есть информация о киберугрозах, о которых еще неизвестно в широких кругах.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Половина киберинцидентов в Roblox — попытки совращения детей
Татьяна Никитина 17 Ноября 2025 - 16:59
МошенничествоОнлайн-мошенничество Домашние пользователи
Половина киберинцидентов в Roblox — попытки совращения детей

Киберполиция России призывает родителей принять меры для ограничения и контроля доступа детей к контенту в Roblox — ввиду отсутствия проверок возраста посетителей и модерации общения в приватных зонах на игровой площадке.

Популярная цифровая платформа позиционируется как пространство для детского творчества — создания и запуска игр, а также для общения с единомышленниками. Однако статистика показывает, что рекордный по посещаемости игровой сайт может таить скрытые угрозы.

По данным российских киберкопов, половина Roblox-инцидентов, зафиксированных за последние три месяца, составили попытки совращения детей от 7 до 14 лет:

  • общение сексуального характера с несовершеннолетними (25%);
  • вымогательство интимных фото в обмен на игровую валюту (17%);
  • имитация сцен насилия, показ ролевых сценариев 18+ в закрытых комнатах, доступ к которым можно приобрести за несколько робуксов (8%);
  • мошенничество с игровой валютой (33%);
  • публичные оскорбления и угрозы в чатах и мультиплеерных режимах (17%).

Существующие в Roblox угрозы для несовершеннолетних актуальны также для других стран. Исследования показали, что при регистрации аккаунта сайт полагается лишь на данные о возрасте, предоставленные новым пользователем; достоверность этих сведений никак не проверяется.

В итоге взрослый может указать свой возраст как 10+ и получить возможность добавлять детей в друзья и приглашать их для общения в приватные комнаты либо сторонние мессенджеры и соцсети.

Ребенок, в свою очередь, может зарегистрироваться как 18+, чтобы получить доступ к голосовому чату и другим функциям, для которых введены возрастные ограничения. Более того, контент, помеченный как Mild (персонажи, еле прикрытые одеждой, имитация интимных действий) на Roblox доступен даже юзерам младше 13 лет и отображается безо всяких нотификаций.

В связи с наличием на платформе угроз для юной психики родителям рекомендуется принять профилактические меры:

  • привязать Roblox-аккаунт чада к своему через родительский контроль;
  • отключить ему все чаты на платформе либо ограничить контакты хорошо известными сверстниками;
  • проверить рейтинг доступных игр и заблокировать подозрительные;
  • удалить платежные данные из аккаунта несовершеннолетнего отпрыска.

Напомним, мошенники в России всё чаще используют детей для кражи денег с банковских счетов их родителей. За первые десять месяцев 2025 года в F6 зафиксировали более 6 тыс. случаев развода подростков с этой целью, с общей суммой хищений, превышающей 850 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Прекращено уголовное дело против Сергея Мацоцкого
Новость
Прекращено уголовное дело против Сергея Мацоцкого
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-day
Новость
Последний Patch Tuesday для Windows 10: 172 патча и шесть 0-...
LNK Stomping: ярлыки .lnk обходят MoTW и защиту Windows
Новость
LNK Stomping: ярлыки .lnk обходят MoTW и защиту Windows

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.