В Сеть слиты тестовые версии игр и программ для iPhone 10-летней давности

В Сеть слиты тестовые версии игр и программ для iPhone 10-летней давности

В Сеть слиты тестовые версии игр и программ для iPhone 10-летней давности

В открытом доступе обнаружен архив разработок для iOS-устройств, выгруженный с серверов Apple TestFlight. В основном это пробные сборки игр и приложений за период с 2012-го по 2015 год, в том числе версии, не попавшие в App Store.

Общий объем архивированных файлов — 1,2 Тбайт. Суммарное число программных продуктов определить трудно из-за большого количества предрелизных вариантов.

Создатели iOS-приложений используют TestFlight для расшаривания ранних сборок, прототипов и беток своих продуктов. Компания Apple купила платформу в 2014 году и в феврале 2015-го удалила все прежнее содержимое, закрыв сайт TestFlightApp.com (использовался также для тестирования Android-приложений).

В марте того же года терабайтный архив был приобщен к публичной коллекции «Архива Интернета». По всей видимости, из-за неправильного удаления он остался в кеше, и активистам удалось его оттуда добыть. Возможно также, что они, узнав о скором закрытии сервиса, просто выкачали файлы из плохо защищенного облачного хранилища.

Как бы то ни было, до недавнего времени об этом мало кто знал — пока в X, он же Twitter, не появилось сообщение об интересной находке. Энтузиасты тут же принялись изучать содержимое архива; раскопки помимо прочего выявили неизданные игры и приложения — например, несколько серий Angry Birds, не дождавшихся выпуска.

К сожалению, загрузить игрушку 10-летней давности на современный iPhone и предаться ностальгии не удастся: она просто не запустится.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru