Китайский вредонос крадёт данные с физически изолированных устройств
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Китайский вредонос крадёт данные с физически изолированных устройств

Екатерина Быстрова 02 Августа 2023 - 10:17
...
Китайский вредонос крадёт данные с физически изолированных устройств

Китайские правительственные киберпреступники используют новую вредоносную программу в атаках на промышленные организации. Особенность нового вредоноса в том, что он способен красть данные с физически изолированных устройств.

Поскольку изолированные устройства (Air gap) играют ключевую роль в обеспечении безопасности важных данных, они идеально подходят для работы в промышленной и других критически важных госсферах.

Специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу, которую связали с киберпреступной группировкой APT31 (другое имя — Zirconium).

По словам исследователей, злоумышленники используют как минимум 15 различных зловредов, включая их фирменный FourteenHi, в атаках на Восточную Европу.

Эта кампания Zirconium стартовала в апреле прошлого года и включала три отдельные ступени. Пейлоады начальной стадии пробирались в систему, обосновывались там и открывали операторам удалённый доступ. В их задачи также входил сбор данных, которые могут пригодиться для развития атаки.

На втором этапе APT31 сбрасывала ещё больше специально подготовленных вредоносов, заточенных под кражу информации с физически изолированных устройств. Для этого использовалась техника распространения через USB (USB propagation).

Конечная стадия атаки отмечалась отдельными зловредами, загружающими все собранные данные на командный сервер злоумышленников (C2). В Kaspersky отметили, что атакующий изолированные устройства вредонос состоит из четырёх модулей:

  1. Первый модуль изучает съёмные диски, собирает файлы, снимает скриншоты, а также устанавливает дополнительные пейлоады в систему.
  2. Второй модуль заражает съёмные диски, копируя легитимный исполняемый файл McAfee, уязвимый для перехвата DLL. Также в корневую директорию устройства копируется вредоносная библиотека (после чего скрывается с помощью атрибута «hidden»).
  3. Третий модуль выполняет скрипт для сбора данных и сохранения их в папке $RECYCLE.BIN.
  4. Последний модуль — фактически вариант первого, но действует как дроппер пейлода, кейлогера и стилера.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Рынок облачных сервисов в России за шесть лет вырос в четыре раза
Яков Шпунт 18 Мая 2026 - 14:15
КорпорацииГосударство
Рынок облачных сервисов в России за шесть лет вырос в четыре раза

Как отметил председатель правительства Российской Федерации Михаил Мишустин, выступая на пленарной сессии конференции «ЦИПР-2026», с 2020 года объём российского рынка облачных сервисов вырос более чем в четыре раза. По его словам, российский бизнес полностью пересмотрел подход к использованию облачной инфраструктуры.

Конференция «ЦИПР-2026» начала работу сегодня. На пленарной сессии выступил премьер-министр Михаил Мишустин. Как отмечает Интерфакс, значительная часть его выступления была посвящена развитию облачных сервисов в России, ситуация с которыми, по словам главы правительства, за последние годы «изменилась кардинально».

«Рынок облачных сервисов за шесть лет вырос более чем в четыре раза. Отечественные компании полностью перешли на такую инфраструктуру российской разработки, – отметил Михаил Мишустин. – Если ещё в 2022 году организации сомневались, надо ли переносить системы за пределы собственных дата-центров, то сейчас всё чаще выбирают именно такой подход».

По итогам 2025 года облачные сервисы стали самым быстрорастущим сегментом российского ИТ-рынка. Объём облачных услуг за год увеличился на 37%, обойдя даже сервисы с искусственным интеллектом, темпы роста которых составили 35% в годовом выражении.

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Кто снимает? Новое Android-приложение обнаруживает умные очки рядом
Новость
Кто снимает? Новое Android-приложение обнаруживает умные очк...
1234, даты и Skibidi: какие пароли чаще всего попадают в утечки
Новость
1234, даты и Skibidi: какие пароли чаще всего попадают в уте...
Линус Торвальдс разнёс баг-хантеров с ИИ за спам в рассылке Linux
Новость
Линус Торвальдс разнёс баг-хантеров с ИИ за спам в рассылке...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.