Рубрика «Pegasus»

в 6:25, , рубрики: iMessage, iOS, nso group, Pegasus, zero-click, Блог компании М.Видео-Эльдорадо, взлом iphone, информационная безопасность, М.Видео, мессенджеры, разработка под iOS, реверс-инжиниринг, эксплойты, Эльдорадо
Как графический формат прошлого века привёл к zero-click exploit в iOS - 1

Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для атаки на активиста из Саудовской Аравии.

В этой серии из двух постов мы впервые расскажем, как работает zero-click-эксплойт iMessage.

Судя по нашим исследованиям и открытиям, это один из самых технически сложных эксплойтов, которые нам встречались, ещё больше демонстрирующий, что предоставляемые NSO возможности считались доступными только нескольким государствам.

Рассматриваемая в посте уязвимость была устранена 13 сентября 2021 года в iOS 14.8 в рамках CVE-2021-30860.
Читать полностью »

в 9:42, , рубрики: Pegasus, Блог компании Positive Technologies, информационная безопасность, троян

Недавно был опубликован исходный код банковского трояна Pegasus. Несмотря на упоминание группы Carbanak в названии архива, исследователи из компании Minerva Labs опровергли причастность трояна к этой группе и доказали причастность к группе Buhtrap (Ratopak). Внутри архива находится краткое описание работы трояна, его исходные коды, описание системы банковских платежей и данные сотрудников многих российских банков.

Архитектура исходного кода этого вредоноса достаточно интересна. Функциональность поделена на модули, собираемые в единый “binpack” на этапе компиляции. Процесс компиляции также включает в себя подпись исполняемых файлов сертификатом из файла tric.pfx, который отсутствует в архиве.

Не менее любопытна и сетевая активность Pegasus, который, после заражения, пытается распространиться внутри домена и умеет проксировать данные между машинами, используя пайпы и транспорт Mailslot. Мы сфокусировались на изучении особенностей сетевой активности трояна и оперативно добавили детекты для Pegasus в продукт PT Network Attack Discovery. Это позволит всем его пользователям своевременно обнаруживать активность этого трояна и его модификаций в своей сети. В этой статье я дам подробное описание механизмов распространения по сети и взаимодействия между копиями Pegasus.

Анализ поведения трояна Pegasus в сети - 1Читать полностью »

в 22:56, , рубрики: CYGNSS, Pegasus, космонавтика, Научно-популярное, метки: ,

НАСА запустило спутники с ракеты, запущенной с самолёта - 1

Иголка — в яйце, яйцо — в утке, утка — в зайце, заяц… Ну вы помните все это, правда? В НАСА вряд ли много сотрудников слышало о Кощее Бессмертном, но многоступенчатый принцип работы различных систем там применяют часто. Так вот, агентство успешно запустило целое созвездие спутников системы Cyclone Global Navigation Satellite System (CYGNSS) с ракеты, которая, в свою очередь, была запущена с самолета.

Для запуска ракеты было принято решение использовать носитель L-1011 Stargazer. Это самолет, который взлетел на высоту в 12 километров. Здесь от него отстыковалась ракета Orbital ATK Pegasus XL. Следующий этап — свободное падение ракеты в течение пяти секунд с последующей активацией основного двигателя, который вынес ракету с несколькими спутниками на орбиту Земли.
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js