На соревнованиях CTFZone 2021 команды из России заняли 1 и 2 место

На соревнованиях CTFZone 2021 команды из России заняли 1 и 2 место

На соревнованиях CTFZone 2021 команды из России заняли 1 и 2 место

25-26 июня в онлайн-режиме прошел финал международных соревнований по этичному хакингу CTFZone 2021. В рамках тренинга прошла крупнейшая в истории attack-defence битва, в которой участвовали 334 команды из 61 страны мира. Мероприятие проводит компания по стратегическому управлению цифровыми рисками BI.ZONE с 2016 года.

CTF (Capture the Flag) — соревнования, на которых оценивается умение участников решать прикладные задачи в области кибербезопасности: защищать и атаковать компьютерные системы, находить и исправлять уязвимости в сервисах. Ключевое отличие CTFZone 2021 от турниров прошлых лет — это новый гибридный формат: задания были представлены в форматах jeopardy, attack, defence и security game. 

Большинство CTF-соревнований устроены так:

  • в отборочном этапе сотни команд удаленно решают задачи из различных категорий в формате jeopardy;
  • в финале 10 сильнейших команд встречаются очно/онлайн в формате attack-defence.

В CTFZone 2021 команды на протяжении 13 часов 37 минут одновременно участвовали в трех форматах:

  • jeopardy, где были предложены 14 заданий из различных категорий, от профессионального программирования до компьютерной криминалистики;
  • attack-defence, где каждой команде были предоставлены 3 сервиса, и для получения победных очков необходимо было атаковать сервисы противников, одновременно защищая собственные ресурсы;
  • security game, задание формата «царь горы», ставшее отличительной чертой CTFZone — здесь команды в реальном времени следили, как написанные ими алгоритмы атакуют друг друга и какой из них оказывается эффективнее.

«Удаленный режим и масштабность attack-defence в этом году предъявили высочайшие требования к качеству подготовки инфраструктуры. Она должна была не только безупречно работать из любой точки мира, но и выдержать нагрузку, в 100 раз превышающую нагрузку прошлых лет. Для проведения CTFZone в этот раз были задействованы вычислительные мощности в 10 000 ядер. Настройкой и поддержкой нестандартной инфраструктуры для соревнований занимались специалисты BI.ZONE», — рассказал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.

Во время турнира была организована круглосуточная поддержка пользователей: команда BI.ZONE оперативно отвечала в специальном онлайн-чате, а также следила за работоспособностью систем. Несмотря на повышенную нагрузку на сеть, участники отметили высокое качество работы всех компонентов инфраструктуры и бесперебойную работу сервисов.

По результатам соревнований призовой фонд в $18 000 разделили следующие команды:

  • 1 место — «Bushwhackers», Россия ($10 000);
  • 2 место — «More Smoked Leat Chicken», Россия ($5 000); 
  • 3 место — «httpizza», Италия ($3 000).

В прошлом году в результате 24-часовой борьбы призовой фонд в $18 000 разделили команды из России и Китая, которые заняли первые три места. Российская команда, которая заняла первое место, также получила право принять участие в финале DEF CON CTF — крупнейшего международного CTF-турнира, который проходит уже более 30 лет в Лас-Вегасе.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru