Сотрудник Apple украл секретную информацию о беспилотных машинах

Сотрудник Apple украл секретную информацию о беспилотных машинах

Бывшего сотрудника Apple обвинили в краже секретной информации, касающейся беспилотных автомобилей компании. Преступник пытался бежать с украденной информацией в Китай. 7 июля он был арестован в аэропорту Сан-Хосе, Калифорния, ФБР вменяет ему кражу коммерческой тайны.

Согласно поданным в суд документам, сотрудник Чжан был нанят в 2015 году для разработки программного и аппаратного обеспечения для проекта беспилотных автомобилей Apple.

После поездки в Китай в апреле этого года Чжан сказал, что планирует перебраться в эту страну для работы в компании Xiaopeng Motors.

Однако команда безопасности Apple обнаружила, что непорядочный сотрудник частично загрузил копии секретных баз данных, а также взял некоторое аппаратное обеспечение из своей лаборатории. Согласно ФБР, эти данные включали инженерные схемы, технические справочники и отчеты.

Утверждается, что Чжан признал свою вину в загрузке 25 страниц копии платы беспилотного автомобиля на свой персональный компьютер.

Теперь экс-сотруднику грозит штраф в размере 250 000 долларов или тюрьма на срок 10 лет, если его признают виновным.

«Мы сотрудничаем с властями и делаем все возможное, чтобы убедиться, что этот человек и любые другие вовлеченные лица понесут ответственность за свои действия», — гласит заявление Apple по этому вопросу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Специалисты «Лаборатории Касперского» уже успели придумать новому руткиту имя — Moriya. Вредонос также выступает в качестве бэкдора, позволяющего операторам шпионить за жертвами, избегая детектирования антивирусными программами.

С помощью Moriya киберпреступники могут перехватывать и анализировать входящий трафик, для чего вредонос получает доступ к адресному пространству ядра Windows. Помимо этого,  руткит позволяет отправлять заражённому хосту команды.

Бэкдор получает инструкции в виде специально сформированных пакетов, спрятанных внутри трафика жертвы. Это значит, что зловреду не нужен стандартный командный сервер (C2), поскольку злоумышленники сделали ставку на обход детектирования.

«Нам всё чаще попадаются кампании вроде TunnelSnake, в которых, как правило, киберпреступники прилагают все усилия, чтобы скрыть вредоносную активность. В определённом смысле им это удаётся — обнаружить такие операции действительно сложно», — объясняют эксперты «Лаборатории Касперского».

 

Специалисты Kaspersky не называют группировку, стоящую за кампанией TunnelSnake, однако есть основания полагать, что в деле замешаны преступники, говорящие на китайском языке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru