Беспечный хакер слил исходный код GhostDNS в руки Avast

Беспечный хакер слил исходный код GhostDNS в руки Avast

Исходный код набора эксплойтов GhostDNS забавным образом попал прямиком в руки экспертов из Avast. Благодаря этой случайности антивирусная компания смогла провести анализ компонентов вредоноса и описать его функциональные возможности.

Злоумышленники используют GhostDNS для осуществления CSRF-запросов и изменения настроек DNS. Таким образом они могут перенаправлять пользователей на фишинговые страницы.

Конечная цель операторов GhostDNS — похитить учётные данные от банковских сервисов и других аккаунтов.

В один прекрасный день исходный код всего набора эксплойтов (а также фишинговых страниц) был запакован в RAR-архив и загружен на платформу общего доступа. За этим стоял некий неосмотрительный киберпреступник.

Беспечность последнего заключалась в отсутствии банального пароля, который бы защитил архив с исходным кодом. Более того, горе-хакер, у которого был установлен антивирус Avast, оставил активным компонент Web Shield, отвечающий за защиту от вредоносного веб-контента.

В результате такой халатности защитные механизмы Avast смогли проанализировать содержимое архива.

«Мы загрузили соответствующий файл — KL DNS.rar — и обнаружили полный исходный код набора эксплойтов GhostDNS», — пишут представители чешского антивирусного гиганта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Холдинг Т1 и МФТИ будут вместе создавать ИИ-продукты для бизнеса

Холдинг Т1 и МФТИ создали совместное предприятие по разработке оптимизационных решений в области математики и искусственного интеллекта. В задачи СП «Квантовые и оптимизационные решения» («КОР») входит также создание таких продуктов для бизнеса и производственных нужд.

Партнеры планируют использовать результаты реализации прежних совместных проектов, а также наработки Физтех-школы прикладной математики и информатики (ФПМИ) МФТИ для построения специализированной платформы — «Оптимизатор».

Затем на ее основе будет создана линейка продуктов, способных выполнять сложные практические и производственные задачи. Им можно будет доверить, к примеру, генерацию электроэнергии, оптимизацию загрузки производственных линий, складских запасов, планирование и управление процессом производства нефтепродуктов.

«Наше сотрудничество с МФТИ в совместном предприятии „КОР“ объединит экспертизу научного института с потенциалом холдинга, позволит обогатить компетенции друг друга, качественно улучшить наше технологическое развитие, — отметил гендиректор Холдинга Т1 Алексей Фетисов. — Вместе мы сможем добиться значительных результатов в создании прорывных импортозамещающих решений, позволяющих решать сложные оптимизационные задачи».

К 2026 году Холдинг Т1 планирует удвоить выручку от продуктов и сервисов на базе ИИ и войти в ведущую пятерку лидеров по разработке таких решений. На направлении «Т1 Искусственный интеллект» работают более 700 специалистов, в продуктовый портфель входит 13 решений (видеоаналитика и распознавание документов, модули BI-отчетности, цифровые ассистенты и т. п.).

Развитие подобных решений осуществляется в партнерстве с другими игроками рынка и вузами. В R&D и проверку бизнес-гипотез в сфере ИИ планируется реинвестировать не менее 30% прибыли от направления.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru