Всё самое интересное из мира кибербезопасности /** с моими комментариями.
1) Linux-вредонос Koske маскируется под фото панд и майнит 18 криптовалют.
Исследователи из AquaSec обнаружили новый вредонос под Linux с необычным поведением и ещё более необычной маскировкой. Вредонос называется Koske, и, судя по всему, он был частично разработан с использованием генеративного ИИ. Самое интересное — он прячется в… фотографиях панд.
Атака начинается с того, что на уязвимый сервер, где неправильно настроен JupyterLab, загружаются два JPEG-файла с изображениями панд. С виду — самые обычные картинки, но внутри них спрятан вредоносный код. Не с помощью стеганографии, как можно было бы подумать, а с помощью так называемых полиформатных файлов (polyglot). Это такие файлы, которые одновременно являются изображением и исполняемым скриптом — в зависимости от того, кто их читает. Откроешь в браузере — увидишь панду. Прочитаешь как скрипт — получишь запущенный вредонос в памяти.
Koske — уже сам по себе серьёзная угроза, но главное — он показывает, каким может стать следующий этап в развитии вредоносов: умные, автономные, скрытные и непривязанные к жёсткому коду. И всё это — под видом милых JPEG-картинок.
/** Да, ИИ, конечно же, сильно уже на всё влияет и дальше это влияние будет только усиливаться. Я же решил изучить получше, что такое полиформатные файлы, потому что звучит перспективно.
2) В Android встроена возможность запуска графических Linux-приложений.
Приложение Linux Terminal для Android теперь может запускать графические приложения Linux в последней сборке Canary, что является большим шагом вперед в развитии этой функции.
Новая кнопка «Дисплей» запускает графическую среду, позволяя пользователям запускать полноценные десктопные приложения, недоступные на Android.
Для повышения производительности можно также включить аппаратное ускорение, открывая путь для запуска еще более мощного программного обеспечения и игр Linux.
/** Kali на планшете - звучит перспективно. Интересно следить за тем, как крупные платформы интегрируют Linux в себя. Сначала WSL для Windows, теперь вот терминал для Android.
3) Белый дом обнародовал всеобъемлющий "План действий Америки в области ИИ".
В документе заявляется о цели добиться "неоспоримого и неоспариваемого глобального технологического доминирования", позиционируя искусственный интеллект как центральный элемент будущей экономической конкурентоспособности и национальной безопасности. План, основанный на трех столпах: ускорении инноваций, создании инфраструктуры и международной дипломатии, представляет собой стратегический ответ на глобальную технологическую гонку, в первую очередь с Китаем.
/** Что важного в этом документе для нас?
Он на стратегическом уровне закрепляет двойственное использование ИИ как инструмента "кибернападения и киберобороны", особенно в рамках Министерства обороны, и формирует зрелый подход к реагированию на инциденты. План предписывает модифицировать существующие наборы правил реагирования на киберинциденты и уязвимости, например, разработанные CISA, для включения сценариев, специфичных для ИИ-систем, и требует от Разведывательного сообщества публикации стандарта по обеспечению надежности ИИ (AI Assurance). Закладывается фундамент для новой эпохи киберпротивостояния, где скорость и эффективность защиты будут определяться не только людьми, но и продвинутыми ИИ-агентами.
/** Россию в документе не упоминают. Отстаём мы сильно, по их мнению. Не видят американцы в нас никакой конкуренции и угрозы. В то же время, Китай является центральным и единственным явно названным стратегическим противником, вокруг противостояния с которым выстроена значительная часть документа.
4) Власти Великобритании запретят госструктурам платить хакерам-вымогателям выкупы.
Правительство Великобритании заявило о намерении ввести запрет на выплату выкупа киберпреступникам со стороны организаций, относящихся к государственному сектору и критической инфраструктуре. Новые меры коснутся в первую очередь местных администраций, образовательных учреждений и Национальной службы здравоохранения (NHS), финансируемой из бюджета страны.
В официальном заявлении британского кабинета министров подчёркивается, что атаки с использованием программ-вымогателей ежегодно наносят многомиллионный ущерб экономике страны, а также несут операционные и потенциально фатальные риски для жизненно важных общественных служб. Запрет на выкуп должен подорвать финансовую основу деятельности кибергруппировок и снизить интерес к учреждениям, от которых напрямую зависит благополучие граждан.
Национальный центр кибербезопасности (NCSC) и Национальное агентство по борьбе с преступностью (NCA) ранее заявляли, что вымогательские программы рассматриваются как наиболее серьёзная цифровая угроза в стране.
/** Я думал, что это как-то по-другому работает. Теперь красть госбюджет станет сложнее. Удобно было - зашифровал себя, заплатил. Ну а теперь запрет ))) Шучу конечно, просто я всегда жил в парадигме, что госорганизации не могут сами решать, платить выкуп или нет, но, судя по всему...
5) 3500 веб-сайтов взломаны для тайной добычи криптовалюты с использованием скрытого JavaScript и тактики WebSocket.
Новая кампания по атакам скомпрометировала более 3500 веб-сайтов по всему миру с помощью майнеров криптовалюты JavaScript, что ознаменовало возвращение атак по криптоджекингу через браузеры, когда-то популяризированных такими компаниями, как CoinHive.
Хотя сервис с тех пор закрылся после того, как производители браузеров предприняли шаги по запрету приложений и дополнений, связанных с майнингом, исследователи из c/side заявили, что обнаружили доказательства существования скрытого майнера, упакованного в запутанный JavaScript, который оценивает вычислительную мощность устройства и запускает фоновые процессы Web Workers для параллельного выполнения задач по майнингу без подачи какого-либо сигнала тревоги.
Что еще более важно, было обнаружено, что эта активность использует WebSockets для получения задач по майнингу с внешнего сервера, чтобы динамически регулировать интенсивность майнинга в зависимости от возможностей устройства и соответственно ограничивать потребление ресурсов для сохранения скрытности.
/** Большинство используемых сайтов - сайты на нашем любимом WordPress. Нравятся мне современные подходы, когда вирус сразу не на 100% убивает ресурсы машины, а рассчитывает и строит нагрузку и расписание, чтобы его не было видно как можно дольше.
6) Google запускает OSS Rebuild для выявления вредоносного кода в широко используемых пакетах с открытым исходным кодом.
Компания Google объявила о запуске новой инициативы под названием OSS Rebuild, направленной на укрепление безопасности экосистем пакетов с открытым исходным кодом и предотвращение атак на цепочку поставок программного обеспечения.
«Поскольку атаки на цепочки поставок продолжают быть направлены на широко используемые зависимости, OSS Rebuild предоставляет группам безопасности ценные данные, позволяющие избегать компрометации без дополнительной нагрузки на специалистов по поддержке исходного кода», — сообщил в своем блоге на этой неделе Мэтью Суоццо из команды Google Open Source Security Team (GOSST).
/** Безопасность open source - очень сложная, очень дорогая, но, при этом, очень важная и востребованная тема. Очень хорошо, когда крупные бренды начинают делать что-то фундаментальное в этой области.
7) Новости одной строкой:
Microsoft выпустила предварительное накопительное обновление KB5062660 для Windows 11 24H2, добавив сразу 29 новых функций и изменений.
ExpressVPN устранила уязвимость в своем клиенте Windows, из-за которой трафик протокола удаленного рабочего стола (RDP) обходил туннель виртуальной частной сети (VPN), раскрывая реальные IP-адреса пользователей.
/** Я решил сделать этот раздел типовым завершающим разделом в дайджестах, т.к. некоторые новости имеет смысл постить только в формате одной строки.
Безопасной вам недели!
Больше новостей в моём Telegram. Подписывайтесь!
Предыдущая неделя <-- weekSecNews
