АНБ США подключалось к точкам обмена трафиком в интернете

АНБ США подключалось к точкам обмена трафиком в интернете

Немецкое издание Der Spiegel сегодня сообщает о том, что британская разведслужба GCHQ (Government Communications Headquarters) буквально охотилась за специалистами компаний, управляющих точками обмена трафика в Европе. Согласно публикации, разведчики применяли технику Quantum Insert для атаки технических специалистов двух GRX-компаний (Global Roaming Exchange).

Der Spiegel сообщает, что подобные данные издание получило от Эдварда Сноудена, который утверждает, что как в США, так и в Великобритании разведчики активно работали в направлении компаний, управляющих точками обмена интернет-трафиком, также известными как GRX или IX (Internet Exchange). На сегодня в мире насчитывается около двух десятков GRX-компаний, которые отвечают за сетевой пиринг и маршрутизацию, пишет cybersecurity.ru.

В статье говорится, что британские разведчики, дабы заполучить доступ к данным обменников трафика были вынуждены пойти на открытое нарушение закона и интернет-мошенничество, создав фишинговый сайт LinkedIn, а также западный популярный техно-блог Slashdot. Сообщается, что в данном случае разведчиков, прежде всего, интересовали данные руководства GRX, через которых те надеялись получать данные международной организации ОПЕК (Organization of Petroleum Exporting Countries).

Также в статье говорится, что данные действия также могут быть связаны со взломом бельгийского магистрального оператора Belgacom, который является одним из крупнейших ретрансляторов трафика из Африки.

Der Spiegel приводит также краткое интервью с американским сенатором-республиканцем Джоном Маккейном, в котором спрашивает его о шпионаже АНБ в адрес Германии. По словам Маккейна, АНБ начало шпионить за высокопоставленными германискими политиками, так как имело техническую возможность сделать это. Маккейн говорит, что никаких особых распоряжений о шпионаже в адрес Ангелы Меркель, скорее всего, не было. «Мы имели возможность сделать это (начать слежку - прим). Поэтому они (АНБ) сделало это», - говорит он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

Речь идет об онлайн-помощниках, авторы которых вводят ограничения во избежание злоупотреблений ИИ-технологиями — в отличие от создателей «злых» аналогов (WormGPT, FraudGPT и т. п.), заточенных под нужды киберкриминала.

Разработанный в Palo Alto алгоритм использует большую языковую модель (БЯМ, LLM) для пошаговой трансформации кода с сохранением его функциональности. При его тестировании на реальных образцах JavaScript-зловредов кастомный классификатор на основе модели глубокого обучения выдал вердикт «безвредный» в 88% случаев.

Опытным путем было установлено, что уровень детектирования снижается по мере увеличения количества итераций (в ходе экспериментов LLM создавала по 10 тыс. вариантов вредоноса). Примечательно, что привносимые изменения выглядели более естественно в сравнении с результатами готовых инструментов вроде obfuscator.io.

Для проведения исследования был также создан набор подсказок для выполнения различных преобразований, таких как переименование переменной, разделение строк, добавление мусора, удаление ненужных пробелов, альтернативная реализация функции.

Финальные варианты обфусцированных JavaScript были ради интереса загружены на VirusTotal. Их не смог распознать ни один антивирус; повторение проверок через четыре дня дало тот же эффект.

 

Результаты исследования помогли экспертам усовершенствовать свой инструмент детектирования JavaScript. Полученные с помощью LLM образцы были добавлены в тренировочный набор данных для модели машинного обучения; их использование позволило повысить результативность классификатора на 10%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru