ФБР заявляет о причастности Северной Кореи к двум вирусным атакам

Влад Безмалый 30 Мая 2018 - 10:40

...

ФБР заявляет о причастности Северной Кореи к двум вирусным атакам

Вредоносы «Joanap» и «Brambul» собирают информацию о ваших системах и отправляют в Северную Корею.

US CERT выпустил техническое предупреждение, в котором говорится, что два образца вредоносных программ являются инструментами северокорейского правительства.

В уведомлении говорится, что Департамент внутренней безопасности Соединенных Штатов (DHS) и Федеральное бюро расследований (ФБР) идентифицировали IP-адреса, связанные с двумя семействами вредоносных программ, используемых правительством Северной Кореи.

Joanap считается двухступенчатой программой, которая устанавливает одноранговые каналы связи для управления бот-сетями, предназначенными для других операций.

Joanap позволяет фильтровать данные, устанавливать и запускать дополнительные нагрузки, а также настраивать прокси на взломанных устройствах.

При запуске Brambul пытается установить контакт с системами-жертвами и IP-адресами в местных подсетях зараженных устройств. В случае успеха приложение пытается получить несанкционированный доступ через протокол SMB (порты 139 и 445), запустив атаку с использованием перечня встроенных паролей. Кроме того, вредоносная программа генерирует случайные IP-адреса для дальнейших атак.

Если вредонос входит в систему, он передает информацию о ней агентам HIDDEN COBRA с использованием встроенных адресов электронной почты. Эта информация включает в себя IP-адрес и имя хоста, а также имя пользователя и пароль. Агенты HIDDEN COBRA могут использовать эту информацию для удаленного доступа к взломанной системе через протокол SMB.

«HIDDEN COBRA» — это кодовое название применяется в США для операций группы киберпреступников, связываемой с правительством Северной Кореи.

Оба вредоноса были активны с 2009 года и нацелены на множественные жертвы во всем мире, в том числе в США, в частности, на средства массовой информации, аэрокосмическую, финансовую и критически важную инфраструктуру.

Предупреждение включает загружаемые списки IP-адресов, с которыми сообщается вредонос, чтобы помочь их заблокировать.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 09:57

Серверы и дата центры Общее

Сбер показал технологию хранения данных в ДНК

Сбер на Форуме будущих технологий представил довольно амбициозный проект — запись и долговременное хранение цифровой информации в ДНК. Вместе с командой МФТИ корпорация уже подтвердила работу полного цикла: от кодирования данных до их записи в молекулу ДНК и последующего считывания без потерь.

Речь идёт о создании принципиально нового типа носителя данных. Молекулы ДНК рассматриваются как сверхплотный способ хранения информации: теоретически в одном грамме можно разместить до 450 эксабайт данных.

При этом такие архивы не требуют постоянного энергопотребления для сохранности информации.

В Сбере подчёркивают, что объёмы данных растут экспоненциально, а хранить их десятилетиями становится всё дороже. Рынок ДНК-хранения пока только формируется, устойчивых инженерных решений в мире ещё нет. Именно это, по мнению корпорации, создаёт окно возможностей для технологического лидерства.

Сбер выступает в проекте индустриальным заказчиком: формирует требования, определяет прикладные сценарии и финансирует разработку. Следующий шаг — ускорить процесс записи и снизить его стоимость. В Сбере говорят о перспективе создания сверхкомпактных долговременных архивов.

Проектом руководит Максим Никитин, доктор физико-математических наук и лауреат Государственной премии РФ в области науки и технологий 2024 года.

Несмотря на активные исследования в этой сфере по всему миру, устойчивого промышленного решения пока не создано. Если разработчикам удастся довести технологию до практического применения, хранение данных в ДНК может стать альтернативой привычным дата-центрам.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!