США не могут заменить продукты Kaspersky даже спустя два года после бана

США не могут заменить продукты Kaspersky даже спустя два года после бана

Почти два года прошло с введения запрета на использование продукции «Лаборатории Касперского» в государственных учреждениях США. И даже спустя эти два года Америка не может полностью заменить антивирусную продукцию российской компании, особенно в военных сетях. Об этом заявил экс-аналитик ЦРУ.

Тим Юнио, сооснователь Expanse, поделился с Forbes эксклюзивным отчетом, который подготовила его компания. По словам Юнио, антивирусные продукты «Лаборатории Касперского» были замечены как минимум в двух военных сетях США.

Также исследователи обнаружили программы Kaspersky в восьми других правительственных сетях и у 14 военных подрядчиков. Напомним, что таким подрядчикам с октября запретили использовать продукты «Лаборатории Касперского» в процессе любой работы с госучреждениями США.

Помимо этого, в отчете компании Expanse приводятся следующие данные: 19 финансовых компаний и 17 организаций в сфере здравоохранения (все они в списке Fortune 100) до сих пор используют антивирусные программы «Лаборатории Касперского».

«Меня разочаровывает, что на некоторых правительственных компьютерах до сих пор установлены продукты “Лаборатории Касперского“. Я надеюсь, что администрация Трампа доведет начатое до конца и избавится от этих программ. До тех пор, пока эти продукты установлены в государственных системах, мы будем уязвимы перед вторжением извне», — заявила Forbes Джинн Шейхин, сенатор США от штата Нью-Гэмпшир.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Linux-версию бэкдора DinodasRAT заметили в реальных кибератаках

Эксперты «Лаборатории Касперского» зафиксировали в реальных кибератаках Linux-версию мультиплатформенного бэкдора DinodasRAT. Вредонос, которого также называют XDealer, написан на C++ и позволяет операторам собирает конфиденциальные данные.

Об активности DinodasRAT предупреждали ещё в октябре 2023 года специалисты антивирусной компании ESET. Тогда злоумышленники распространяли исключительно версию для Windows.

За атаками DinodasRAT, как считают исследователи, стоят китайские киберпреступные группировки, одна из которых, — LuoYu. Например, Trend Micro приписывает распространение бэкдора группе Earth Krahang.

Теперь «Лаборатория Касперского» выявила Linux-версию вредоноса, проходящую под номером V10. Этот образец предназначен в основном для дистрибутивов на базе Red Hat и Ubuntu.

После выполнения бэкдор «окапывается» в системе, используя скрипты запуска SystemV и SystemD, а затем периодически пытается соединиться с удалённым сервером по TCP или UDP. Последний присылает зловреду команды.

DinodasRAT может совершать операции с файлами, менять адреса командного сервера (C2), составлять список запущенных процессов и завершать их, выполнять шелл-команды, скачивать новую версию бэкдора и удалять свою копию из системы.

Инструменты отладки и мониторинга используются для ухода от детектирования, а для маскировки общения с C2 DinodasRAT задействует Tiny Encryption Algorithm (TEA).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru