Япония запретит анонимные криптовалюты 18 июня

Япония запретит анонимные криптовалюты 18 июня

Агентство финансовых услуг Японии сообщило, что с 18 июня в стране будет введен прямой запрет на анонимные криптовалюты. В этот список попадают Monero, DASH, Augur и ZCach. Большинство японских криптовалютных бирж уже начали проводить делистинг XMR, DASH, REP и ZEC.

«Если вы спросите любого отраслевого эксперта, что является фундаментальной основой любой криптовалюты, они, скорее всего, назовут неизменность, децентрализацию и конфиденциальность. Все эти качества имеют исключительно важное значение для долгосрочного успеха отрасли», — цитирует blockchain.ru соучредителя проекта ZenCash Роберта Виглиона.

«Страна, которая когда-то служила ориентиром для других в развитии блокчейн-технологий в регионе, в последние месяцы резко изменило позицию, переосмыслив роль, которую должны играть криптовалюты в экономической системе Японии».

Виглион считает, что платформы должны исключать возможность манипулирования или контроля, оставаясь децентрализованными — это невозможно осуществить без должного уровня конфиденциальности.

Защищенные проекты важны, так как позволяют избежать таких рисков, как крупные транснациональные корпорации или киберпреступники, пытающиеся воспользоваться личной информацией граждан.

«На первый взгляд может показаться, что большинство криптовалют – от биткоина до эфира – удовлетворяют критериям конфиденциальности. Однако традиционные токены все же не соответствуют этим требованиям», — подчеркивает Виглион.

Агентство финансовых услуг Японии считает, что для запрета на алькоины с высокой степенью конфиденциальности является достаточным основанием риск их использования в преступных целях.

«Но не нужно обманываться. Взлом произошел по многим причинам, а анонимные токены здесь стали козлами отпущения», — считает специалист.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У APT-группы Nobelium появился кастомный Windows-загрузчик — Ceeloader

Наблюдатели из Mandiant обнаружили новый кастомный инструмент в арсенале APT29 (в Microsoft эту APT-группу называют Nobelium). Загрузчик Ceeloader избирательно устанавливается на Windows-машины после проникновения в сеть и обеспечивает скрытное исполнение вредоносного шелл-кода.

Кибергруппировка Nobelium, она же APT29, The Dukes и Cozy Bear, известна прежде всего громкой атакой на SolarWinds, затронувшей множество организаций по всему миру. За рубежом этим хорошо обеспеченным хакерам склонны приписывать российские корни.

Целью атак APT-группы является шпионаж; ее интересуют секреты правительственных учреждений, военных организаций, НКО, НИИ, ИТ-компаний, телеком-провайдеров. В своих вылазках Nobelium часто использует легитимные инструменты Windows, но всегда делает ставку на собственные разработки. Так, в атаке на SolarWinds засветился целый ряд новых кастомных зловредов — бэкдор Sunburst, обеспечивающий его установку Sunspot, бэкдоры GoldMax, Sibot и GoldFinder.

Теперь этот арсенал, по данным Mandiant, пополнился специализированным загрузчиком. Написанный на C вредонос Ceeloader примечателен тем, что поддерживает исполнение шелл-кода в памяти.

Код самого зловреда сильно обфусцирован: он щедро замусорен и часто без цели вызывает Windows API. Нужные вызовы при этом скрываются с помощью функции-обертки, которая расшифровывает имя API и динамически разрешает его перед вызовом.

Для коммуникаций Ceeloader использует HTTP, а ответы с C2-сервера расшифровывает, используя AES-256 в режиме CBC. Запрос HTTP содержит статически определенный ID (в сэмплах может варьироваться).

Установку Ceeloader осуществляет развернутый в сети Cobalt Strike Beacon; в зараженной системе создается плановое задание на запуск при каждом входе уровня SYSTEM. Специального механизма для обеспечения постоянного присутствия в системе у нового загрузчика нет. Целевую полезную нагрузку он скачивает из внешнего источника — эксперты выявили два таких WordPress-сайта, по всей видимости, скомпрометированных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru