В PyPI нашёлся монстр Франкенштейна, собранный из кода разных вредоносов

В PyPI нашёлся монстр Франкенштейна, собранный из кода разных вредоносов

В PyPI нашёлся монстр Франкенштейна, собранный из кода разных вредоносов

В каталоге Python Package Index (PyPI) нашли очередной вредоносный пакет, но у этого экземпляра есть интересная особенность: авторы собрали его из кода других злонамеренных программ.

Исследователи полагают, что за созданием пакета стоят малоквалифицированные киберпреступники. Их задача заключалась в том, чтобы надёргать сторонний код из разных зловредов, а потом, объединив его, создать собственный пакет.

Вредонос обнаружили специалисты компании Kroll. Изначально пакет назывался «colourfool», но эксперты присвоили ему собственное имя — «Colour-Blind». Внутри можно было найти троян, открывающий удалённый доступ, а также зловред, похищающий данные жертвы.

«Функциональность софтового пакета сразу показалась нам подозрительной, а его активность — вредоносной», — говорится в отчёте Kroll.

Например, подозрения вызвал жёстко заданный в коде URL, который использовался для загрузки дополнительных ресурсов из Сети. Кроме того, в пакете был файл в формате Python — code.py, способный красть информацию (отмечаются функции кейлогера и возможность сбора файлов cookies).

Попав на устройство, вредонос мог не только собирать пароли, но и завершать работу приложений, снимать скриншоты рабочего стола, вытаскивать IP-ардес и даже следить за жертвой с помощью встроенной камеры.

Эксперты также отметили несколько неуклюжие попытки обфусцировать вредоносный код. Есть и необычные ходы: авторы вредоносного пакета добавили игру «Змейка», которая, судя по всему, была полностью скопирована с GitHub-репозитория.

Не так давно Microsoft рассказывала о фишинговом наборе, который также напомнил исследователям монстра Франкенштейна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почта России станет тестовой площадкой для практик киберустойчивости

Почта России подписала соглашение с тремя крупными игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского». Компании договорились не только продолжить совместную работу над укреплением ИБ-инфраструктуры федерального оператора, но и применять полученные наработки в других проектах.

Соглашение подписано накануне Дня российской почты. Оно предполагает, что Почта России станет своего рода «полигоном» для выработки и проверки эффективных подходов к построению киберустойчивости.

Участники рассчитывают, что такой формат откроет путь к более широкому внедрению лучших практик по всей отрасли. В будущем к инициативе смогут присоединиться другие разработчики и поставщики ИБ-решений.

Документ закрепляет договорённости о совместной работе над архитектурой ИБ-систем, тестировании новых технологий, обмене опытом и поддержке отраслевых мероприятий. Также речь идёт о развитии навыков специалистов и карьерных треков в области кибербезопасности.

Сейчас на базе Почты России реализуется масштабный проект по построению защищённой инфраструктуры, рассчитанный на три года. Он включает 66 взаимосвязанных инициатив, охватывающих логистику, офисные и промышленные сегменты, а также корпоративную ИТ-инфраструктуру по всей стране.

«Солар» отвечает за архитектуру проекта, Positive Technologies — за контроль эффективности защиты, а «Лаборатория Касперского» — за безопасность логистических и части офисных систем.

По мнению участников проекта, сотрудничество между вендорами позволяет быстрее адаптироваться к новым угрозам и масштабировать решения на другие компании.

Конкуренция в этом случае отходит на второй план: задача — обеспечить устойчивость киберинфраструктуры критически важной организации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru