Компания Crown Sterling подала в суд на Black Hat из-за насмешек

Компания Crown Sterling подала в суд на Black Hat из-за насмешек

Компания Crown Sterling подала в суд на Black Hat из-за насмешек

Компания Crown Sterling, базирующаяся в Калифорнии и занимающаяся криптографией, подаёт в суд на UBM, организатора знаменитой конференции Black Hat, посвящённой кибербезопасности. Претензии касаются последнего мероприятия, прошедшего в США, на котором участники сорвали выступление Crown Sterling.

«Компания-разработчик в области динамического шифрования и инновационных идей в сфере искусственного интеллекта», так себя описывает сама Crown Sterling.

При этом официальный сайт компании не раскрывает информацию об используемой технологии. Вот все, что удалось найти на этот счёт: короткое видео и документ (PDF) на восемь страниц.

Известно, что компания заплатила $115 000, чтобы стать золотым спонсором конференции Black Hat. Это значит, что представителей Crown Sterling должны были обеспечить выставочным стендом.

Саму презентацию под названием «The 2019 Discovery of Quasi-Prime Numbers: What Does This Mean for Encryption?» вёл основатель и генеральный директор компании Роберт Грант.

Однако некоторым присутствующим, судя по всему, что-то не понравилось, потому что компанию в процессе презентации стали обвинять в псевдонаучном подходе.

Наиболее ярым оппонентом выступил гендиректор Trail of Bits Дэн Гидо, однако его вскоре вывели из помещения сотрудники Black Hat.

Многие эксперты позже начали откровенно глумиться над Crown Sterling в Twitter, указывая на очевидные ошибки в выступлении основателя компании. Дошло даже до обвинений мошенничестве.

Весь этот скандал в итоге привёл к тому, что организаторы Black Hat решили убрать любое упоминание проблемной презентации со своего сайта.

Именно это и послужило причиной подачи искового заявления на организатора конференции — UBM. По понятным причинам Crown Sterling хочет отстоять свою репутацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru