Очередное обвинение в адрес России — целевая атака на немецкие СМИ

Очередное обвинение в адрес России — целевая атака на немецкие СМИ

Очередное обвинение в адрес России — целевая атака на немецкие СМИ

Россию вновь обвиняют в целевых кибератаках. На этот раз отличились немецкие СМИ, приписывающие киберпреступникам из России атаку на местные СМИ и исследовательскую организацию.

В Германии считают, что за атаками стоят российские спецслужбы, их целью якобы является кибершпионаж.

Зарубежные коллеги приписывают данные киберинциденты группировке киберпреступников, известной под именем Sandworm.

В ходе атак злоумышленники использовали целевой фишинг, направленный на конкретных лиц и определенные объекты. Вредоносные электронные письма содержали файл документа Word, содержащий вредоносные макросы.

Как заявляют зарубежные СМИ, открытие этого файла могло привести к проникновению преступников в сеть и давало возможность слежки за инфраструктурой атакованного объекта.

Ранее Sandworm уже обвиняли в атаках на энергетический сектор Украины.

Поскольку сейчас можно винить Россию во всех кибератаках, уважаемые люди из Службы безопасности Украины (СБУ) заявили, что Россия организовала кибератаку на Аульскую хлоропереливную станцию. При этом Москва якобы использовала вредоносную программу VPNFilter. Аульская хлоропереливная станция поставляет химикаты для водоочистных сооружений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru