Kaspersky запустила бесплатный учебный курс по разработке на KasperskyOS

Kaspersky запустила бесплатный учебный курс по разработке на KasperskyOS

«Лаборатория Касперского» запустила полную версию учебного курса по разработке кибериммунных решений на KasperskyOS. Программа доступна на российской образовательной платформе Stepik. Обучение и сертификация на основе финального экзамена ― бесплатные.

Цель курса «Разработка для KasperskyOS» — познакомить разработчиков с основами создания приложений с «врождённой» защитой от большинства угроз. Также программа поможет опытным и начинающим программистам освоить навыки разработки с использованием перспективного подхода Secure by Design, который предполагает создание механизмов киберзащищённости на этапе проектирования IT-решений.

В некоторых странах принципы Secure by Design закреплены на уровне регуляторов. Например, агентство кибербезопасности Сингапура выпустило документ Security by Design Framework. Существует стандарт ведущей международной организации по стандартизации информационно-коммуникационных технологий ETSI ― EN 303 645 V2.1.1 ― для домашнего интернета вещей. Некоторые разработчики программного обеспечения, например AWS, применяют подход Secure by Design для своих сервисов. В концепции кибериммунитета и кибериммунной разработки «Лаборатории Касперского» подход Secure by Design является основополагающим.

Программа курса состоит из двух частей. Первая, теоретическая, знакомит слушателей с архитектурными подходами MILS и FLASK, реализованными в операционной системе KasperskyOS наряду с собственными ноу-хау «Лаборатории Касперского». Вторая часть даёт практические навыки использования KasperskyOS для разработки кибербезопасных решений. Чтобы пройти курс, нужно будет скачать и установить KasperskyOS Community Edition, общедоступную версию KasperskyOS для некоммерческого использования.

Курс состоит из 25 видеоуроков, в конце каждого нужно ответить на контрольные вопросы. По окончании программы слушатели получают цифровой сертификат. Его можно добавить в резюме. Курс подойдет всем, у кого есть базовые навыки по разработке прикладного программного обеспечения на языках C или C++. Также поможет знакомство с POSIX-совместимыми ОС (например, Linux).

«Кибериммунные решения, устойчивые к большинству типов кибератак, особенно нужны в отраслях с повышенными требованиями к информационной безопасности, например, в промышленности, энергетике, государственных учреждениях, транспортной инфраструктуре. Базовые навыки, которые в будущем позволят программистам развивать компетенции разработки подобных систем, по нашей оценке, будут актуальны и для разработчиков, изучающих KasperskyOS для корпоративных целей, и для сотрудников технологических компаний, и для студентов», — отметил Александр Лифанов, один из авторов курса, менеджер по продуктам «Лаборатории Касперского».

«Этот курс ― не только наш сознательный шаг к формированию и развитию сообщества разработчиков. Это ещё один способ показать преимущества операционной системы KasperskyOS и кибериммунного подхода, ― комментирует Андрей Суворов, директор по развитию бизнеса KasperskyOS. ― Мы даём слушателям возможность понять принципы построения кибербезопасных систем, увидеть, как эти принципы реализованы в KasperskyOS, научиться разработке безопасных прикладных решений на базе KasperskyOS Community Edition. Важно, что мы создавали курс с учётом собственного опыта разработки коммерческих решений. И, конечно, это ещё один шаг к кибериммунному будущему, в которое мы в „Лаборатории Касперского“ безоговорочно верим».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

DuckLogs: многофункциональный троян-конструктор, уже пущенный в ход

Специалисты Cyble изучили нового Windows-зловреда, найденного в дикой природе. Как оказалось, DuckLogs умеет воровать информацию, подменять данные в буфере обмена, регистрировать клавиатурный ввод, открывать удаленный доступ к зараженной машине.

Вредонос предоставляется в пользование как услуга (по модели Malware-as-a-Service, MaaS), с подпиской на месяц, три месяца или на неограниченный срок. Новинка активно продвигается на хакерских форумах и, видимо, пользуется спросом: эксперты обнаружили в интернете множество активных экземпляров C2-сервера DuckLogs.

 

Админ-панель, предоставляемая клиентам MaaS-сервиса, позволяет создать бинарник с кастомным набором функций, мониторить ход вредоносной кампании, загрузку краденого и т. п. В панель можно добавить билдер для дроппера, который будет доставлять DuckLogs.

Анализ образца (скомпилированного с помощью .NET 32-битного файла BkfFB.exe) показал, что зловред при исполнении извлекает модуль Bunifu.UI.dll и загружает его в память, используя метод Invoke. Тот, в свою очередь, получает из ресурсов BkfFB.exe растровое изображение Gmtpo с вредоносной начинкой.

После декодирования растра в память загружается еще один .NET-файл — MajorRevision.exe. Этот модуль отвечает за проверку окружения, позволяющую избежать исполнения в песочнице или виртуальной машине.

На финальной стадии в память загружается DuckLogs.exe — по методу process hollowing. С этой целью BkfFB.exe создает новый экземпляр запущенного процесса, чтобы можно было подменить легитимный код вредоносным.

Устанавливаемый в систему вредонос обладает устойчивостью (прописывается на автозапуск), исполняется с админ-привилегями, умеет обходить UAC, отключать Microsoft Defender, Диспетчер задач, CMD, редактор системного реестра.

Его основной модуль, Stealer, обеспечивает кражу данных из разных программ:

  • браузеров (длинный список имен, в том числе экзотических вроде Librewolf и Waterfox),
  • почтовых клиентов (Outlook, ThunderBird),
  • мессенджеров,
  • VPN и FTP,
  • игровых приложений (Steam, Minecraft, Battle.net, Uplay).

Стилера также могут заинтересовать приложения-криптошельки или файлы пользователя по выбору — документы, исходные коды, базы данных, картинки.

Модуль Clipper тоже позволяет похитить криптовалюту, но иным способом: он изменяет адрес кошелька в буфере обмена с тем, чтобы транзакции проводились в пользу оператора DuckLogs. 

Модуль Logger регистрирует нажатия клавиш при вводе, Grabber ворует файлы из браузеров — избранное, историю, куки, учетные данные, загрузки.

Модуль Control позволяет оператору выполнять следующие действия в системе жертвы:

  • передавать и запускать другие файлы;
  • открывать любые страницы в браузере;
  • выключать и перезапускать компьютер, завершать сеанс, блокировать доступ;
  • деинсталлировать зловреда;
  • отправлять сообщения;
  • вызывать состояние отказа в обслуживании (DoS);
  • выводить «синий экран смерти» (BSOD);
  • отключать мышь и клавиатурный ввод.

Краденые данные выводятся на удаленный сервер в домене ducklogs[.]com. Исследователи выявили также несколько других C2-доменов, активно используемых DuckLogs: lovableduck[.]ru, ilovetheducks[.]ru, quackquack[.]ru, smallduck[.]ru, а также определили IP-адрес сервера — швейцарский 179.43.187[.]84.

Новую угрозу распознают больше половины антивирусов из коллекции VirusTotal (49/71 по состоянию на утро 2 декабря).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru