Используемых в Pizza Hut роботов могут заразить вымогателем

Олег Иванов 13 Марта 2018 - 11:11

...

Используемых в Pizza Hut роботов могут заразить вымогателем

Специалисты в области кибербезопасности IOActive продемонстрировали уязвимость роботов к кибератакам. В частности, вектор, раскрытый исследователями, может позволить злоумышленникам заразить роботов вымогателем.

Подобная уязвимость к атакам затрагивает роботов, созданных компанией Softbank. Для демонстрации атаки эксперты разработали специальный инструмент, который позволяет отключать робота-продавца, демонстрировать на его экране содержание любого рода (включая порнографическое), а также требовать выкуп биткойнах.

В целом, разработанный исследователями инструмент способен предоставить над роботом полный контроль, что ставим владельцев перед выбором — либо заплатить выкуп, либо вернуть робота производителям.

Дополнительную проблему создает сложный механизм для сброса устройства до заводских настроек, а также тот факт, что возврат робота может занять недели, за которые пользователь будет терять деньги.

Все это открывает для злоумышленников отличные перспективы повышения сумму выкупа. По некоторым данным, разработчики уязвимых роботов Pepper продали уже более 10 тысяч устройств по всему миру.

Учитывая, что некоторые из них задействованы в работе таких заведений, как Sprint и Pizza Hut, у вымогателей есть реальный шанс шантажировать некоторых владельцев.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 13:52

Бэкдоры Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Главное отличие от мартовских кампаний — теперь злоумышленники не ограничиваются одним бэкдором, а устанавливают целую цепочку.

В ход идут PhantomRemote, PhantomCSLoader и PhantomSAgent. Иногда к этому добавляются и SSH-туннели, чтобы закрепиться в инфраструктуре и держать удалённый доступ под рукой. По сути, логика проста: если один инструмент заметят и удалят, остальные останутся работать.

Атака по-прежнему стартует со стандартного сценария — рассылки писем с вредоносным вложением. В этот раз это был PhantomRemote, через который можно выполнять команды на заражённой машине.

Дальше в систему подтягиваются дополнительные компоненты — PhantomCSLoader и PhantomSAgent. Они написаны на разных языках, похожи по принципу связи с командным сервером, но отличаются внутренними механизмами. Такая комбинация усложняет задачу защитникам.

Хорошая новость в том, что продукты «Лаборатории Касперского» детектируют всю эту цепочку и способны блокировать атаки Head Mare.