Video Tuner Clash Royal Открываю магичеÑкий Ñундук!Выпала лега! 0
Дослідники знайшли розширене шкідливе програмне забезпечення, яке може викрадати ключі шифрування, збирати інформацію з комп'ютерів із заземленням і записувати натискання на клавіші, не виявляючи їх. Дослідники не знають, хто розробляв шкідливе програмне забезпечення, названий Project Sauron, але він настільки витончений, що вони переконані, що це повинна бути організація «на національному рівні». Замість того, щоб вказувати пальцем (або поважати володар кілець відомий), вони закликають творця проекту Sauron "Strider".
Проект Sauron був викладений у двох доповідях: один - від Лабораторії Касперського, а інший - від Symantec.
Обидві фірми безпеки дивуються його складності:
"Актер загрози, що стоїть за Project Sauron, керує топ-топ-топ-модульною платформою кібер-шпигунства з точки зору технічної витонченості", - пише Лабораторія Касперського у своєму документі, присвяченому інструменту, "Розроблений, щоб забезпечити довгострокові кампанії через прихований механізми виживання в поєднанні з численними методами ексфільтрації.
Це означає, що він, ймовірно, не був створений невеликою групою людей, які роблять що завгодно, що вони роблять у цій смішній «хакері» сцени з Стрілка:
Замість цього, Kaspersky і Symantec вважають, що «Strider», ймовірно, безпосередньо пов'язаний з великим світовим урядом. Дві дослідницькі фірми безпеки не вказують на Сполучені Штати, але здебільшого цілі проекту Sauron не є друзями Америки.
Лабораторія Касперського виявила шкідливе програмне забезпечення, що ховається на комп'ютерах в Росії, Ірані та Руанді; Symantec також знайшов його на пристроях у Бельгії, Швеції та Китаї. Проект Саурона, як кажуть, націлений на урядові посольства, телекомунікаційні компанії, науково-дослідні центри та авіакомпанію, серед інших груп.
Проект Sauron вже давно ховається на нічого не підозрюючих комп'ютерах, навчаючись у своїх попередників, як Flame, Duqu та інші складні програми. Це надзвичайний код, і Symantec і Kaspersky досить впевнені в тому, що "Strider" управляється національним урядом.
«Strider здатний створювати власні шкідливі засоби та працює не менше п'яти років», - пише Symantec у своєму звіті про складні шкідливі програми. "Грунтуючись на шпигунських можливостях її шкідливого програмного забезпечення та природі його відомих цілей, цілком можливо, що група є нападаючим на національному рівні".
Проект Sauron був побудований, щоб уникнути виявлення, використовуючи різні розміри файлів, імена та модулі для кожної мети, що ускладнює ідентифікацію дослідників.
Нападники чітко розуміють, що ми, як дослідники, завжди шукаємо закономірності. Видалення шаблонів і операції буде важче виявити, - пише Лабораторія Касперського у своєму звіті. "Ми знаємо, що більше 30 організацій атакували, але ми впевнені, що це лише крихітна вершина айсберга"
Це може мати серйозні наслідки для Страйдера, якого б він не виявився.Північна Корея зіткнулася з величезною негативною реакцією після того, як її звинувачували у злому Sony в 2014 році і, потенційно, продовжуючи націлюватися на інші групи з тих пір.
Якщо «Страйдер» виявиться американським, це не перший раз, коли США розгортають такий хак. Сумний вірус Stuxnet, який, як стверджують, був створений США та Ізраїлем, завдав серйозних фізичних збитків іранським ядерним об'єктам (він перевантажив деякі чутливі центрифуги та вибухнув). Це могло бути лише питанням часу, коли Іран нарешті помститься.
Ці інциденти, разом з багатьма іншими, порушують важливе питання про те, де хакерство потрапляє в масштаб між «злочинністю» і «оголошенням війни».
Звичайно, це справедливо лише в тому випадку, якщо створення проекту «Саурон» можна віднести до будь-якої однієї національної держави, зокрема, і це, швидше за все, не відбудеться найближчим часом. Незважаючи на те, що за закритими дверима, ймовірно, багато вказування пальців відбувається, ще немає достатньої кількості інформації для того, щоб викрити Strider. Але проект Sauron написаний англійською мовою, він достатньо складний, щоб уникнути дослідників протягом п'яти років, і він орієнтований на людей на важливих позиціях.
«Атрибуція є важкою, і надійне привласнення рідко можливо в кіберпросторі. Навіть при впевненості в різних показниках і очевидних помилках зловмисників, існує більша ймовірність того, що це дим і дзеркала, створені зловмисником з більшою перевагою і величезними ресурсами », - пише« Лабораторія Касперського »в блозі. "При роботі з найсучаснішими гравцями загрози, як це має місце в Project Sauron, атрибуція стає нерозв'язною проблемою".
Поки що, Страйдер залишиться в тіні.
Проект Titan: Проект автомобіля від Apple переходить у більш амбіційному напрямку
Apple Car може прийти у вигляді електричного фургона, стверджує четвер. Звіти навколо "Project Titan", передбачуваного кодового ім'я автономії Apple, поступово перейшли в останні місяці від післяпродажного доповнення або аксесуарів до чогось набагато сміливішого, охоплюючи повноцінний транспортний засіб.
Ось що нового Facebook DARPA-esque "Будівля 8" Лабораторія може працювати
Facebook виявив існування нової групи під назвою "Будівля 8", присвяченої дослідженню та розробці цікавих нових апаратних продуктів."Ми будемо інвестувати сотні людей і сотні мільйонів доларів у ці зусилля протягом наступних кількох років", - написав Марк Цукерберг у своєму повідомленні Facebook у середу.
Як лабораторія "Westworld" робить роботів і реалізм
Інтерв'ю з координатором з візуальних ефектів та дизайнером нового шоу HBO, дивлячись на футуристичний дизайн лабораторії внизу