Внутренний отчёт вскрыл слабую защищённость хакерских инструментов ЦРУ

Внутренний отчёт вскрыл слабую защищённость хакерских инструментов ЦРУ

Внутренний отчёт вскрыл слабую защищённость хакерских инструментов ЦРУ

Специальное подразделение ЦРУ, отвечающее за разработку хакерских инструментов, не смогло в должной мере защитить собственные сети. Согласно внутреннему докладу, ЦРУ было не в состоянии адекватно отреагировать на крупнейшую утечку секретных разработок.

Документы, проливающие свет на методы ЦРУ, представили в ходе слушания дела об утечке инструментов для взлома.

«На протяжении многих лет ЦРУ слишком часто отдавало предпочтение креативу и сотрудничеству в ущерб безопасности», — гласит отчёт.

Разбирательство, связанное с инцидентом трёхлетней давности, пролило свет на непростительно слабые защитные меры ЦРУ. По факту, если бы инструменты выкрали хакеры стран-оппонентов, спецслужба до сих пор могла бы не знать об утечке.

Пресс-секретарь ЦРУ Тим Барретт воздержался от комментариев в отношении опубликованного отчёта, однако заявил следующее:

«ЦРУ задействует лучшие в своём роде технологии, чтобы всегда быть на шаг впереди постоянно развивающихся киберугроз».

Ранее мы писали, что ЦРУ защищало свои сверхсекретные хакерские инструменты паролем «123ABCdef».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россиян атакует Windows-троян SteelFox — инфостилер в связке с майнером

В период с августа по октябрь 2024 года в «Лаборатории Касперского» зафиксировали более 11 тыс. атак неизвестного ранее трояна по клиентской базе. Анализ показал, что Windows-зловред, нареченный SteelFox, обладает функциями стилера и майнера.

Дроппер SteelFox распространяется в связке с активатором популярных программ через публикации на форумах, торрент-трекерах и в блогах. В ходе исследования были обнаружены троянизированные кейгены для AutoCAD, Foxit PDF Editor и софта JetBrains.

Заражение осуществляется в несколько этапов с использованием промежуточного загрузчика. Примечательно, что вредонос умеет повышать свои привилегии до NT\SYSTEM через эксплойт уязвимостей в драйверах — CVE-2020-14979 и CVE-2021-41285.

Криптомайнер (модифицированный XMRig) подгружается с GitHub. Компонент-стилер собирает информацию о системе и сети (включая пароли Wi-Fi), данные из браузеров, в том числе Яндекс Браузера (куки, местоположение, история поиска, банковские карты), сведения о RDP-сессиях и установленных программах, включая антивирусы (AVG, Avast).

Украденные данные отправляются на командный сервер в виде большого файла JSON. Связь с C2 осуществляется с использованием TLS 1.3 и технологии закрепления сертификатов (certificate pinning) для защиты трафика от перехвата.

 

«Злоумышленники пытаются получить максимальную выгоду от своих действий, — пояснил Дмитрий Галов, руководитель Kaspersky GReAT в России. — Например, известны зловреды, которые сочетали в себе функциональность майнера и шифровальщика: атакующие зарабатывали на работе майнера, пока ждали выкуп за расшифровку данных. SteelFox — наглядный пример того, как злоумышленники могут попытаться монетизировать как вычислительные мощности устройства, так и его содержимое».

Расследование показало, что вредоносная кампания была запущена в феврале 2023 года. Наибольшее количество заражений зафиксировано в Бразилии, Китае и России.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru