2SDnjcoK9BL
Киберпреступники делают шаг вперед: на одной из атак специалисты наткнулись на троян и два руткита, которые вместе создают практически невидимую угрозу. Один из руткитов использует технологии eBPF — это не просто инновация, а инструмент, который превращает защитные системы в слепых охранников.
Вся атака начинается невинно: вредонос Trojan.Siggen28.58279 проникает в систему через фреймворк для постэксплуатации. А дальше сценарий словно из шпионского боевика. Собирается информация о системе, проверяется её готовность, а настройки загружаются с публичных репозиториев вроде GitHub и даже блогов на китайском языке. В игру вступает eBPF-руткит, который скрывает ядровой руткит Diamorphine. Последний уже готовит почву для установки трояна. В арсенале атакующих — версии для Linux и Windows.
Но самое интересное — это способности eBPF. Он не только скрывает сетевую активность и сторонние процессы, но и легко обходит файрволы и системы обнаружения. Это не просто вредонос, а настоящая головная боль для экспертов. Неудивительно, что такие атаки теперь стали фишкой киберкампаний в Юго-Восточной Азии.
Преступники используют эти технологии для целевых атак типа APT, где на кону стоят серьезные данные. И это не первый случай: за последние годы уже появлялись Boopkit, Symbiote и BPFDoor, которые тоже были связаны с eBPF. А когда в технологии регулярно находят уязвимости — их уже 217, только за этот год добавилось 100 — становится ясно, что кибербезопасность стоит на пороге новой эры.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
