Киберкомандование США загрузило на VirusTotal инструмент хакеров из КНДР

Киберкомандование США загрузило на VirusTotal инструмент хакеров из КНДР

Кибернетическое командование США опубликовало несколько семплов вредоносной программы, которой пользуются правительственные хакеры Северной Кореи. Все образцы были загружены на площадку популярного сервиса для анализа файлов — VirusTotal.

Киберкомандование уведомило о публикации семплов зловреда через Twitter. С самими образцами можно ознакомиться здесь и здесь.

Загруженный вредонос получил от правительства США имя Electric Fish. Этот инструмент был разработан для извлечения данных из одной системы и передачи их в другую систему.

Electric Fish связывают с деятельностью правительственной киберпреступной группы APT38. Эта группа специализируется на атаках финансовых учреждений — например, на ее счету кража миллионов долларов из банков по всему миру.

Впервые инструмент Electric Fish был обнаружен в мае. Киберкомандование США полагает, что публикация его в открытом доступе поможет специалистам изучить инструмент и выработать стратегию защиты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Безопасник АНБ США обещает не внедрять бэкдор в квантовое шифрование

Пока Национальный институт стандартов и технологий (NIST) США разрабатывает новые стандарты квантового шифрования, главный безопасник Агентства национальной безопасности (АНБ) решил заранее заверить всех, что туда не будут внедряться бэкдоры для слежки.

В целом стоит отметить, что у АНБ США довольно скверная репутация, когда речь заходит о нарушении конфиденциальности или соблюдении Четвёртой поправки к Конституции США. В 2016 году, например, писали, что ведомство прослушивает телефоны пассажиров Air France. А в 2019-м специалист в области кибербезопасности создал бэкдор на основе разработок АНБ США.

Более того, власти США не раз поднимали тему внедрения бэкдора и других лазеек в шифрование, чтобы иметь возможность добраться до важных материалов в ходе расследования уголовных дел. Доходило до того, что генпрокурор призывал людей смириться с бэкдорами в шифровании.

В этот раз Роб Джойс, возглавляющий в АНБ направление кибербезопасности, поспешил заверить граждан, что никаких бэкдоров в новые стандарты квантового шифрования внедрять не будут.

«Мы не разрабатываем бэкдоры, которые могли бы использоваться для шпионажа и обхода новых стандартов квантового шифрования», — заявил Джойс.

Также известно, что АНБ помогает NIST тестировать алгоритмы, о чём Роб Джойс упомянул в беседе с Bloomberg. Предположительно, до введения квантовых компьютеров в массовую эксплуатацию пройдут годы, но ИБ-специалисты уже сейчас стараются предусмотреть все минусы для конфиденциальности и безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru