Внутренние переписки Facebook попали в руки Парламента Великобритании

Внутренние переписки Facebook попали в руки Парламента Великобритании

Внутренняя переписка руководящего состава Facebook с основателем социальной сети Марком Цукербергом попала в руки Парламента Великобритании. В числе прочих материалов, утекшие документы включают упоминание взаимоотношений Facebook с компанией Cambridge Analytica.

В Лондоне считают, что полученные документы представляют большой интерес, так как способны пролить свет на взаимодействие крупнейшей социальной платформы с данными своих пользователей.

Зарубежное издание Business Standard уточняет, что британская сторона неоднократно становилась инициатором вызова Цукерберга на допрос — необходимо было услышать объяснение действий Facebook из уст ее создателя.

При этом сам основатель соцсети отказывался от подобного приглашения несколько раз. Более того, в Лондоне совершенно не были удовлетворены пространными объяснениями, которые дал Цукерберг Конгрессу США.

Исходя из этого, британская стороны, по словам парламентариев, должна была получить нужную информацию «другими способами».

Благодаря добытым документам удалось установить, что социальная сеть прекрасно отдает отчет в том, как работает ее политика конфиденциальности — а именно предоставляет постоянную возможность для утечки персональных данных.

В адрес Facebook все чаще звучат нелицеприятные вещи. Например, соучредитель корпорации Apple Стив Возняк совершенно не принимает политику крупнейшей социальной платформы Facebook. В ходе своей беседы с журналистами Возняк выступил с резкой критикой в адрес действий Facebook и Цукерберга.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft рассказала, как атаковавшим SolarWinds удалось скрыть операции

Специалисты продолжают публиковать новую информацию о методах крайне подготовленных киберпреступников, скомпрометировавших цепочку поставок SolarWinds. На этот раз исследователи из Microsoft рассказали об уловках группировки, позволивших им ускользнуть от обнаружения и оставаться незамеченными на протяжении долгого времени.

В декабре Microsoft и FireEye обнаружили бэкдор, который использовался  в атаке на SolarWinds. Он получил имя Sunburst (или Solorigate). Чуть позже эксперты Crowdstrike доложили о ещё нескольких вредоносах: Sunspot, Teardrop.

«Есть одна упущенная деталь в сложной цепочке атак — передача процесса от бэкдора Solorigate к загрузчику Cobalt Strike», — гласит новый пост Microsoft. — «Как показало наше расследование, атакующие убедились в том, что эти два компонента максимально разделены. Так они хотели уйти от детектирования».

Специалисты также считают, что киберпреступная группировка начала деятельность в мае 2020 года и при этом «потратила месяц на выбор жертвы и подготовку вредоносных семплов и инфраструктуры командных центров (C2)».

В Microsoft подчеркнули, что злоумышленники уделили особое внимание скрытности — каждая деталь учитывалась и обдумывалась с целью избежать обнаружения своего присутствия в системах жертв. Именно по этой причине атакующие максимально разделили выполнение загрузчика Cobalt Strike и процесс SolarWinds.

«Расчёт киберпреступников был следующим: даже если бы они потеряли имплант Cobalt Strike из-за детектирования, бэкдор SolarWinds всё равно остался бы в тени», — продолжает Microsoft.

Эксперты добавили, что каждый образец библиотеки Cobalt Strike был уникальным, злоумышленники старались всеми силами избегать повторного использования имени файла или директории. Этого же принципа атакующие строго придерживались в отношении имён функций, HTTP-запросов, C2-доменов, временных меток, метаданных файлов и т. п.

Бинарники преступники переименовывали и пытались замаскировать под уже установленные в системе программы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru