マーカス・ハッチンズについて私たちは何を知っていますか? 驚くほど少ない。 WannaCryとの話の前は、彼については何も聞いていませんでしたが、ここでは彼はストップドメインを使用した素晴らしい動きに賛美されました。 この男はトロイの木馬のコードを調べ、ハードコードされたドメインから応答を受信するための自己破壊メカニズムを見つけ、ドメインを登録し(コストは10ドル)、Vonnakraiの流行を大幅に遅らせました。
英国に住み、ある会社Malwaretechで働いています。 さて、または彼自身がMalwaretechです。 彼のサイトから判断すると、Marcusは2013年から悪意のあるコードを逆転させ、優れた研究を公開しています。 最近、最も有名なボットネットの活動を見ることができる公開ボットネットトラッカーを開始しました。 全体として、印象は若い、有望な「白い帽子」です。
若い才能がラスベガスに到着しました-Black HatとDefconのカンファレンスが開催されています。 そしてその後、その男はウィスコンシン州東部の地方裁判所で待っていて、かなり深刻な罪状を手にしていることがわかりました。 起訴には、マーカスに起訴された6点が含まれています。 それらはすべて、Marcus Hutchinsが無名の人物と相まって、 Kronosバンキング型トロイの木馬の作成と配布を担当しているという事実に要約されています。
Kronosは2014年にダークネットで注目され、その著者は7,000ドルで予約注文を開始しました。 価格は明らかに、価格が高すぎました。リリース後、3,000ドルで販売し始め、2015年にはすでに2,000ドルでした。 ちなみにYoutubeには、ハッチンスの共犯者によって撮影されたとされるKronosの広告ビデオがあります。
他の銀行のトロイの木馬と同様に、KronosはオンラインバンキングのページへのWebインジェクションと取引しています。 被害者は残高を確認するため、または何かを支払うためにオンラインバンキングシステムにアクセスし、ログインページにいくつかの追加フィールドが入力されます。たとえば、秘密の質問への答えやカードのPINコードです。 これは、キーロガーを使用してKronosがインターセプトするログインとパスワードに追加されます。
Kronosには、ユーザールートキットという興味深い機能があります。 感染の事実を隠すために使用されますが、現代のウイルス対策から隠すことはできません。 したがって、 IBMの同僚の結論によると、 Kronosは、マシンから競合他社を排除する他の銀行家から保護するためにこれが必要です。
米国の法執行機関によれば、少なくとも2014年から2015年にかけて、ハッチンズが生計を立てたのはこのことが判明しています。 告訴が真実である限り、裁判所は決定しますが、全体としてこの話は非常に信じられます。 すべての「白い帽子」と「黒い」帽子が原則として彼らの側に付いているわけではなく、「制服を着た狼男」のように、あちこちで成功しようとしている人もいます。 同時に、これらの側面の1つだけが静かな夜の眠りと世界中の自由な動きを提供します。
Svpengはキーロガーを取得しました
ニュース 。 研究 モバイルバンカーの長老の一人であるSvpengが新しい機能を受け取りました。 キーロガーはトロイの木馬にとって新しいものであったとは言えませんが、Svpengはそのような時間にふけることはなく、Androidバンカーではキーボード入力の傍受は必要ないと考えられています。 ログイン、パスワード、SMSコードを傍受するには、バンキングアプリケーションインターフェイスの上にフィッシングインターフェイスを描画するだけで十分です。 しかし、Svpengの作成者は、明らかにそのアプリケーションの範囲を拡大することに決めました-現在、他のアプリケーションで少しスパイしています。
興味深いことに、キーボード入力をインターセプトするために、Androidのいわゆる特殊機能が使用されます。これは、障害を持つ人々のためにスマートフォンでの作業を促進する機能です。 同時に、ロシア語がキーボードレイアウトのリストに見つかった場合、Svpengは動作を拒否します。 ここでAndroid Malvariで犬を食べたRoman Unuchekは、これがロシアのサイバー犯罪者が刑事訴追を避けるための一般的な戦術であると主張しています。 例えば、ロシアで彼らの発案者が何も悪いことをしなければ、犯罪もありません。
データの盗難に加えて、OSの特別な機能は、トロイの木馬がデバイス管理者の権限を取得し、それらがあなたから奪われるのを防ぎます(DAWを削除すると再び表示されます)。 また、Svpengは他のアプリケーションへの管理者権限の付与を許可しません。つまり、被害者が後で気づき、感染後にアンチウイルスをインストールすることに決めた場合、これはあまり役に立ちません。
このゴミは、偽のFlashプレーヤーを装って感染したサイトを介して拡散し、Androidの最新バージョンまで動作します。 サイトがあなたにすっごく熱いFlashビデオを約束したとしても、賭けない方が良い。
シスコは15の脆弱性に対するパッチをリリースしました
ニュース 。 シスコは、わずかに外国製品のセキュリティに積極的に関与しているベンダーの1つです。 これ自体は業界にとって称賛に値するものですが、この素晴らしい会社の場合、そのソリューションの人気が秘trickとなっています。 Tsiskaはみんなと一緒にいるので、誰もがそれを破ることに興味を持っています。
今回、同社は一度に12個以上の製品にパッチを適用しました。 閉じられた脆弱性のうち2つは、管理者に深刻な痛みを引き起こす可能性があります。 VDS(ビデオブロードキャストの仮想インフラストラクチャをサポートするハードウェアの一部)に対するDOSの脆弱性により、ご想像のとおり、このVDSをダウンさせ、大量のトラフィックを送信することができます。 戦術は理解可能であり、独創的ではありませんが、一般的に、そのような状況ではデバイスを再起動しないでください。 Ciscoによると、パッチ適用後とそうでない場合があります。
2番目の罰は、企業ネットワークのアクセス制御システムであるISEに影響を与えました。 その時点で、単にスーパー管理者の権利を無料で取得することについて話している。 問題の本質は、システムが外部認証要求を正しく処理せず、外部および内部ユーザーのポリシーを混乱させることです。 攻撃者は、内部ユーザーの名前と一致する外部ユーザーの名前を使用して外部からネットワークに侵入し、アクセス権を取得できます。
別の使いにくいが潜在的においしいバグにより、Ciscoルーターのローカル接続状態(LSA)のデータベース内のいくつかのパラメーターを変更できます。 攻撃者は、特別に設計されたOSPF LSAタイプ1パケットを送信するため、ルーティングテーブルを変更し、一部の接続でトラフィックをインターセプトまたはファイティングする可能性があります。 これはすべて、OSPFプロトコルをサポートするデバイスで機能し、FSPFプロトコルでは機能しません。
古物
「ソフトパノラマ」
非常に危険な常駐ウイルス。 COMおよびEXEファイルにアクセスすると、デフォルトでそれらに感染します。 EXEファイルはCOM形式に変換されます(VACSINAウイルスを参照)。 次のように表示されます。乱数でセクターを消去し、int 5を呼び出します(画面の印刷)。 「comexe」、「Enola Gayは現在SoftPanoramaに飛んでいます!」、「Command」というテキスト文字列が含まれています。 インターセプトint 8、21h
Eugene Kaspersky著の本「MS-DOSのコンピューターウイルス」からの引用。 1992年。 83ページ
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。