Группа южнокорейских исследователей из университета Кунмин опубликовала доклад, в котором подробно описывается метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифрования, пишет Хакер.
Исходя из этой предпосылки, экспертам удалось восстановить большую часть мастер-ключа малвари, который использовался в качестве основы для шифрования файлов.«Проанализировав процесс работы вымогателя Hive, мы убедились в существовании уязвимостей, возникших из-за использования собственного алгоритма шифрования, — пишут ученые. — Вымогатель Hive шифрует файлы с помощью XOR со случайным ключевым потоком, который отличается для каждого файла. Но мы обнаружили, что этот случайный поток можно достаточно легко предсказать».
Разработанная специалистами техника позволяет восстановить около 95% мастер-ключа, и даже в таком неполном виде его можно использовать для расшифровки данных, восстановив от 82% до 98% файлов жертвы.
«Мастер-ключ, восстановленный на 92%, успешно расшифровывает примерно 72% файлов, мастер-ключ, восстановленный на 96%, успешно расшифровывает примерно 82% файлов, а мастер-ключ, восстановленный на 98%, успешно расшифровывает примерно 98% файлов», — говорят исследователи.
Известно, что специалисты как минимум двух ИБ-компаний (Bitdefender и Kaspersky) в настоящее время анализируют доклад, чтобы выяснить, удастся ли создать бесплатный дешифратор для Hive на основе выводов корейских исследователей.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
