Касперская: Кластер Москвы мог бы заняться защитой промышленных систем

Касперская: Кластер Москвы мог бы заняться защитой промышленных систем

Касперская: Кластер Москвы мог бы заняться защитой промышленных систем

Гендиректор InfoWatch Наталья Касперская в числе прочих экспертов обсудила законопроект о создании на территории Москвы инновационного кластера. Наталья Ивановна подчеркнула: направление автоматизированных систем управления технологическими процессами (АСУТП) является сквозным и находится в области внимания всех участников будущего кластера, среди которых малый и средний бизнес, научные организации, госкорпорации, образовательные учреждения, институты развития.

В обсуждениях участвовали члены Центрального штаба Общероссийского народного фронта (ОНФ), ректор МГТУ им. Баумана Анатолий Александров, глава Департамента предпринимательства и инновационного развития столицы Алексей Фурсин, депутат Московской городской думы, заместитель руководителя комиссии по науке и промышленности Александр Сметанов, ученые национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ), представители бизнес-сообщества.

Глава группы компаний InfoWatch поддержала идею создания кластера и подчеркнула, что при формировании внутри кластера направлений развития необходимо учитывать наиболее важные для страны направления, и отталкиваться не от самих технологий, а от реальной потребности в них, понимать прагматику их внедрения в экономику страны. Одним из таких направлений может стать защита индустриального интернета вещей и промышленная безопасность.

«Необходимо создавать “горизонтальные” тематические блоки, которые находятся на стыке интересов российской науки, производства, бизнеса и образования. Таким блоком может стать, например, защита промышленных информационных систем. Промышленники заинтересованы в обеспечении защиты своих производств, особенно с учетом проникновения интернета на промышленные объекты. Необходимы научные исследования данной тематики, вузы нуждаются в качественных образовательных программах для подготовки специалистов; институты развития должны помогать разработчикам систем промышленной защиты привлекать инвестиции и реализовывать внедрения решений на производство», — прокомментировала Наталья Касперская.

Кластер призван объединить инновационные компании в различных областях, образовательные учреждения, научно-исследовательские институты и высокотехнологичные предприятия Москвы. Глобальная цель инновационного кластера — создать базу для технологического развития не только столицы, но и всей страны, укрепить кооперацию исследователей, разработчиков и производителей, выстроить между ними внутренние связи и логистические цепочки, сократить издержки и повысить конкурентоспособность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru