Разработчики вредоносов все больше заинтересованы во взломе iPhone

Разработчики вредоносов все больше заинтересованы во взломе iPhone

Специалисты антивирусной компании «Лаборатория Касперского» обнаружили доказательства того, что небольшая компания Negg, занимающаяся созданием шпионских программ и спонсируемая государством, разрабатывала «специальную вредоносную программу для iOS, позволяющую отслеживать GPS и записывать звук».

«Мы обнаружили внедренный в iOS вредоносный компонент. По нашим сведениям, на момент обнаружения программа все еще находилась в стадии разработки. Вредонос не был полностью адаптирован для атаки потенциальных жертв», — пояснил ситуацию MotherBoard Алексей Фирш, эксперт «Лаборатории Касперского».

Неудивительно, что многие правительства готовы потратить приличные суммы на инструменты для взлома мобильной операционной системы Apple. Например, Саудовская Аравия заплатила $55 миллионов за кастомный вредонос для iPhone, который сделала израильская компания NSO Group.

Некоторые отчеты также показывают, что компании нынче готовы платить в районе $3 миллионов за джейлбрейк или взлом iPhone. Таким образом, преследуя очевидную выгоду, все большее количество разработчиков шпионских и вредоносных программ будут искать способ взломать iOS.

Эксперты уже и так довольно быстро находят всякого рода бреши в системе. Так, пустя всего двое суток после релиза iOS 12 не заставил себя ждать и соответствующий джейлбрейк для мобильной операционной системы от Apple. Эксперты Alibaba Group опубликовали версию джейлбрейка, которая будет работать даже после перезагрузки устройства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый сервис ETHIC от Инфосекьюрити выявит цифровые угрозы бизнесу

«Инфосекьюрити» анонсирует запуск нового сервиса ETHIC: External Threats & Human Intelligence Center – комплексный контроль и выявление цифровых угроз бизнесу.

Традиционная модель обеспечения информационной безопасности уже не в полной мере отвечает веяниям времени, так как она во многом основана на выстраивании «защищенного периметра» и отслеживании событий, происходящих внутри него, а также попыток проникновения извне. В то же время угрозы далеко не всегда направлены на непосредственное проникновение внутрь периметра организации.

Сервис ETHIC предназначен для выявления на ранних стадиях потенциально опасных действий и событий в глобальном информационном пространстве, что позволяет своевременно реагировать на угрозы, не допуская наступления негативных последствий.

Сценарии использования сервиса разнообразны. Он станет надежным инструментом в руках специалистов по информационной, экономической и собственной безопасности, позволив им сконцентрировать на себе информационные потоки о событиях, происходящих за пределами компании.

ETHIC поможет собственникам бизнеса сохранить свои активы, а подразделениям маркетинга и PR – оперативно реагировать на изменение ситуации на рынке и отслеживать провокации со стороны конкурентов.

Сервис позволяет не только выявлять информацию об инцидентах, требующих немедленного реагирования, но и служит для раннего предупреждения о готовящихся атаках или векторах компрометации информационных активов.

Ключевая особенность ETHIC – заказчик сам выбирает оптимальный для своей компании и специфики бизнеса объем сервиса из 10 модулей:

«Услуги» – поиск объявлений о нелегальных услугах, имеющих деструктивное отношение к Заказчику. Анализ контента, размещенного в социальных сетях, мессенджерах, хакерских площадках и других источниках. 

«Фишинг» – выявление доменных имен, которые могут использоваться для осуществления противоправной деятельности в отношении заказчика, и отслеживание всех происходящих с ними изменений. Ежечасно производится сканирование более чем в 3000 доменных зонах на предмет регистрации новых доменных имен имеющих сходство с охраняемым брендом Заказчика.

«Утечки» – поиск информационных активов Заказчика (в том числе документов, сведений о клиентах, реквизитов корпоративных учетных записей, баз данных), намеренно или случайно опубликованных в сети Интернет.

«Негатив» – smart-поиск публикаций негативного и компрометирующего характера на сайтах-отзовиках, в Telegram-каналах и социальных сетях. 

«Бренд» – выявление неправомерного использования бренда в социальных сетях и мессенджерах. Контроль поддельных аккаунтов, нелегитимно использующих торговую марку или средства индивидуализации заказчика. Документирование фактов для возможности использования в качестве доказательной базы в юридических спорах.

«Менеджмент» – выявление поддельных профилей топ-менеджмента и ключевых сотрудников заказчика, направленных на незаконное использование средств индивидуализации, атак методами социальной инженерии или перехват потенциальных клиентов.

«Юр. лица» – поиск сведений о нелегальной «продаже» юридических лиц и ИП, которые могут быть использованы в качестве фиктивных контрагентов или в процессе осуществления иной противоправной деятельности.

«Сотрудники» – выявление ключевых сотрудников заказчика, находящихся в поисках работы.

«Мобильный фрод» - выявление фишинговых программ в магазинах мобильных приложений (Google Play Market, Apple App Store, Microsoft Store, Яндекс.Store).

«Проверка» – оперативное получение сведений о физическом или юридическом лице на основании анализа публичных источников данных.

Мониторинг событий и информирование о выявленных инцидентах осуществляется на базе собственного облачного решения. Полученные сведения проходят верификацию и классифицируются командой опытных аналитиков, после чего становятся доступны пользователям в режиме реального времени на портале сервиса.

Помимо мониторинга угроз, заказчикам также доступны услуги по устранению их последствий. Наличие в компании «Инфосекьюрити» центра мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) позволяет оперативно блокировать фишинговые сайты и фейковые страницы.

«Сервис уже сейчас доступен для заказчиков в полном объеме, однако лучше один раз увидеть, чем сто раз услышать, поэтому для демонстрации возможностей и функционала сервиса клиентам предоставляется доступ к модулю «Фишинг». Кроме того пилотный проект также включает 12 часов работы аналитика по двум выбранным модулям, что позволит вживую оценить уровень угрозы для своего бизнеса», – комментирует запуск ETHIC Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru