КНР подозревает Coca Cola в использовании GPS -устройств с целью шпионажа

КНР подозревает Coca Cola в использовании GPS -устройств с целью шпионажа

 Правительство КНР инициировало расследование в отношении компании Coca Cola. Поводом для начала расследования послужило заявление заместителя главы местной администрации о том, что сотрудники компании Coca Cola используют портативные GPS-устройства для сбора географических данных в провинции Юньнань и прочих регионах Китая.

Представители Coca Cola заявляют, что компания сотрудничает со следствием. При этом они утверждают, что, ставшие предметом расследования, действия сотрудников Coca Cola выполнялись для составления карты местности с целью оптимизации расхода топлива при транспортировке продукции и повышения уровня клиентского обслуживания. Компания уверяет, что эти действия не имеют ничего общего со шпионской деятельностью.

По словам представителей Coca Cola, компания использовала лишь коммерческие версии устройств, легально реализуемые на территории Китая.

В свою очередь, китайские власти утверждают, что Coca Cola использовала сложные устройства, данные с которых достаточно сложно расшифровать. 

По данным China Morning Post, расследование находится на особом контроле министерства Госбезопасности КНР и Национального управления геодезии, картографии и геоинформации Китая.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инфостилер Banshee использует шифрование Apple XProtect в атаках на macOS

На протяжении двух месяцев новой версии инфостилера Banshee удавалось незаметно атаковать пользователей macOS. Уходить от детектирования вредоносу помогало шифрование строки через Apple XProtect.

Banshee впервые был замечен в августе 2024 года. Тогда специалисты отмечали, что зловред разработан специально для атак на пользователей macOS. На соответствующих форумах Banshee предлагали по подписке — $3000 в месяц.

В конце ноября исходные коды Banshee слили на GitHub, после чего созданный на основе трояна сервис (MaaS, Malware-as-a-Service) закрылся.

Основная функциональность трояна сводится к краже данных из браузеров, криптокошельков и многих браузерных плагинов. На тот момент разработчики обеспечили Banshee лишь базовой защитой: троян умел вычислять виртуальную среду и отладчики.

Теперь же специалисты Check Point сообщают о новых функциональных возможностях вредоноса. Последние по времени версии Banshee задействуют шифрование, помогающее ему выглядеть легитимно при краже данных.

Ещё одно нововведение заключается в том, что операторы больше не брезгуют заражением компьютеров русскоговорящих пользователей.

Интересно, что Banshee выбрал именно Apple XProtect — технологию для детектирования вредоносных программ в macOS. XProtect использует набор правил, которые чем-то напоминают антивирусные сигнатуры.

Актуальные образцы Banshee взяли на вооружение алгоритм шифрования строки, который XProtect использует для защиты своих данных. Таким образом, дешефруя строки лишь в процессе выполнения, вредоносу удаётся уходить от стандартных методов статичного детектирования.

Banshee распространяется через репозитории на площадке GitHub, маскируясь при этом под легитимный софт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru