ruslan_eesti (ruslan_eesti) wrote,
ruslan_eesti
ruslan_eesti

Categories:

вирус по-узбекски...

Узбекские кибервоенные хакеры пострадали от антивируса Касперского..

Кибервоенное подразделение
службы государственной безопасности Узбекистана
занимается, в том числе, разработкой боевых троянов и вирусов.

  Самую высокотехнологичную и трудоёмкую их часть
— уязвимости нулевого дня
— хакеры покупали на открытом рынке.
На основе уязвимостей пишутся эксплойты и интегрируются в собственное ПО.


Но на компьютерах разработчиков был установлен антивирус Касперского. ..

Он, разумеется, успешно обнаруживал подозрительные куски кода и отправлял их в базу.
Эффективность понесённых на покупку уязвимостей затрат не подлежит, таким образом, сомнению (сарказм).

Дальше — больше:
появление такого количество уязвимостей нулевого дня
примерно из одного источника заинтересовало спецов «Лаборатории Касперского».
Они провели исследование, в результате которого было выяснено:
ip-адреса машин, с которых приходят образцы,
имеют адреса в домене itt.uz,
который зарегистрирован на военную часть 02616 из Ташкента.


Доклад о деятельности узбекской киберразведки исследователь «Лаборатории Касперского» Брайан Бартоломью представил вчера на конференции Virus Bulletin в Лондоне.
https://www.vice.com/en_us/article/3kx5y3/uzbekistan-hacking-operations-uncovered-due-to-spectacularly-bad-opsec


Бонус:
..скоро..
</lj-embed>

Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment