США назвали дедлайн по сделкам с Аквариусом и дочками

США назвали дедлайн по сделкам с Аквариусом и дочками

США назвали дедлайн по сделкам с Аквариусом и дочками

Производитель компьютерной техники "Аквариус" попал в санкционные списки США. Сделки нужно закрыть до 15 октября. В обновленном стоп-листе 30 российских компаний и НИИ электроники.

Американским компаниям с 15 октября запрещаются сделки с участием ООО "Группа компаний Аквариус" и любых юрлиц, в которых "Аквариус" владеет 50% и более.

Об этом сообщает Интерфакс, ссылаясь на материалы управления по контролю за иностранными активами Минфина США (OFAC).

В обновленный санкционный список попали 30 российских компаний и НИИ в сфере электроники.

SDN List пополнили разработчики процессоров МЦСТ (процессоры "Эльбрус") и "Байкал электроникс" (процессоры "Байкал"), разработчик микросхем и систем безопасности АО НПЦ "Элвис", производитель печатных плат "Ядро ФАП Дубна", производитель микросхем АО "Ангстрем", а также группа "Элемент", которая является совместным предприятием госкорпорации "Ростех" и ПАО АФК "Система" в сфере микроэлектроники.

“Введенные санкции ставят в сложное положение локальное производство электроники, от которого среди прочего зависели многие производители программно-аппаратных комплексов по ИБ, — комментирует новость главред Anti-Malware.ru Илья Шабанов. — Если производство удастся сохранить, то проблемы с поставками комплектующих придется решать через параллельный импорт, что отразится на стоимости продукции. Конечный заказчик в любом случае пострадает”.

С этим мнением согласны и вендоры.

Как с комплектующими, так и с оборудованием могут вырасти сроки поставки (или цена за счет логистических наложений), говорит Мария Фесенко, старший менеджер отдела продвижения продуктов компании «Код Безопасности».

“Это — риски для клиентов производителя, потому что им придется в короткие сроки искать замену или увеличивать бюджет, если они решат оставить «Аквариусы»”, — объясняет Фесенко.

Добавим, под санкции подпали и предприятия космической отрасли - "Российский квантовый центр", РКС, "ИСС им. Решетнёва". В новом стоп-листе также помощник президента России Максим Орешкин, бывший и нынешний руководители "Национального расчетного депозитария" (НРД, входит в группу "Московской биржи") Эдди Астанин и Виктор Жидков, гендиректор НСПК (оператор карт "Мир") Владимир Комлев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru