В Минобороны Британии обеспокоены участием Huawei во внедрении 5G

В Минобороны Британии обеспокоены участием Huawei во внедрении 5G

Учитывая ряд обвинений в правительственном кибершпионаже, которым подвергается китайская компания Huawei, нет ничего удивительного в том, что министр обороны Великобритании Гэвин Уильямсон выказал обеспокоенность по поводу участия этого техногиганта во внедрении стандарта 5G в стране.

«Меня очень сильно беспокоит участие Huawei в обеспечении связи по новому стандарту 5G в Великобритании. Я думаю, что правительству нужно отнестись очень серьезно к этому моменту», — цитируют СМИ министра обороны.

Уильямсон также предлагает в этом вопросе ориентироваться на такие страны, как США и Австралия, которые предпринимают определенные меры для обеспечения безопасности своей 5G-сети.

Министр даже не ставит под сомнение информацию о том, что Huawei якобы замешана в правительственном кибершпионаже, а ее сотрудники напрямую выполняют поручения разведки КНР.

«Приходится признать тот факт, что Китай может себе позволить предпринимать заведомо вредоносные действия».

На днях генеральный директор Huawei Кен Ху провел пресс-конференцию с участием ведущих мировых СМИ в новом кампусе компании в Дунгуане. Главу компании не смущают трудности, с которыми пришлось столкнуться техногиганту в последнее время. Кен Ху уверен в коммерческом росте и перспективах Huawei.

Гендиректор Huawei также прокомментировал обвинения в адрес компании, которыми в последнее время пестрят все зарубежные СМИ. США, Британия, а за ними Чехия с Японией дружно заявили об опасности использования продукции компании из-за связи с китайской разведкой.

Но Кен Ху напоминает всем сомневающимся: у Huawei за последние 30 лет не было ни одной серьезной проблемы, связанной с информационной безопасностью.

Напомним, что после многочисленных обвинений со стороны различных государств китайская технологическая компания Huawei решила дать свой ответ. Техногигант принял решение инвестировать около двух миллиардов долларов в обеспечение кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Китайских геймеров атакует подписанный Microsoft руткит FiveSys

Исследователи из Bitdefender обнаружили еще один руткит с валидной подписью Microsoft. Судя по всему, его распространителей интересуют аккаунты пользователей онлайн-игр в Китае.

По данным экспертов, вредонос, именуемый FiveSys, существует в интернете более года. Злоумышленники используют его для перенаправления трафика на кастомные прокси-серверы, список которых вшит в код (300 доменов в TLD-зоне .xyz).

Редирект работает и для HTTP, и для HTTPS; в последнем случае руткит устанавливает в систему корневой сертификат, чтобы браузер жертвы не выдал тревожное предупреждение. Исследователи полагают, что атаки FiveSys нацелены на кражу учетных данных геймеров и перехват внутриигровых покупок.

Для перенаправления трафика используется специальный скрипт автоматической настройки прокси, который вредоносный драйвер извлекает из ресурсов и скармливает браузеру. Функции самозащиты FiveSys включают блокировку редактирования реестра Windows и установки конкурирующих зловредов, которых он отслеживает по обновляемому списку цифровых подписей (в настоящее время 68 хешей).

Новый руткит состоит из множества компонентов; так, в Bitdefender идентифицировали несколько бинарников режима пользователя, предназначенных для загрузки вредоносных драйверов. Последних, по оценкам, должно быть четыре, но экспертам попалось только два образца — PacSys (доставляет скрипт автонастройки прокси) и Up.sys (загружает и запускает некий исполняемый файл).

Каким образом операторам удалось раздобыть цифровую подпись Microsoft, чтобы беспрепятственно внедрять FiveSys на Windows-машины, установить не удалось. Эта подпись WHQL (Windows Hardware Quality Labs) удостоверяет, что продукт успешно прошел тестирование в специализированной лаборатории и будет стабильно работать на любом оборудовании Windows.

Компания с 2016 настаивает на том, чтобы все драйверы, выпускаемые для ее ОС, имели WHQL-подпись. Однако практика показала, что это препятствие можно обойти — достаточно вспомнить недавний инцидент с Netfilter.

Эксперты сообщили в Microsoft о новой находке, и скомпрометированную подпись уже аннулировали. Отчет по итогам исследования Bitdefender доступен (PDF) на сайте компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru