- PVSM.RU - https://www.pvsm.ru -
Кибервоенное подразделение службы государственной безопасности Узбекистана занимается, в том числе, разработкой боевых троянов и вирусов. Самую высокотехнологичную и трудоёмкую их часть — уязвимости нулевого дня [1] — боевые хакеры покупали на открытом рынке. На основе уязвимостей пишутся эксплойты и интегрируются в собственное ПО.
Но на компьютерах разработчиков был установлен антивирус Касперского. Он, разумеется, успешно обнаруживал подозрительные куски кода и отправлял их в базу. Эффективность понесённых на покупку уязвимостей затрат не подлежит, таким образом, сомнению (сарказм).
Дальше — больше: появление такого количество уязвимостей нулевого дня примерно из одного источника заинтересовало спецов «Лаборатории Касперского». Они провели исследование, в результате которого было выяснено: ip-адреса машин, с которых приходят образцы, имеют адреса в домене itt.uz, который зарегистрирован на военную часть 02616 из Ташкента.
Доклад о деятельности узбекской киберразведки исследователь «Лаборатории Касперского» Брайан Бартоломью представил сегодня на конференции Virus Bulletin в Лондоне. Подробности — www.vice.com/en_us/article/3kx5y3/uzbekistan-hacking-operations-uncovered-due-to-spectacularly-bad-opsec [2]
Автор: ITSumma
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/programmirovanie/332023
Ссылки в тексте:
[1] уязвимости нулевого дня: https://ru.wikipedia.org/wiki/%D0%A3%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C_%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE_%D0%B4%D0%BD%D1%8F
[2] www.vice.com/en_us/article/3kx5y3/uzbekistan-hacking-operations-uncovered-due-to-spectacularly-bad-opsec: https://www.vice.com/en_us/article/3kx5y3/uzbekistan-hacking-operations-uncovered-due-to-spectacularly-bad-opsec
[3] Источник: https://habr.com/ru/post/470031/?utm_campaign=470031&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.