Великолепная семерка в Консультативном комитете «Лаборатории Касперского»

Великолепная семерка в Консультативном комитете «Лаборатории Касперского»

«Лаборатория Касперского» сообщает об основании Международного консультативного комитета, в состав которого вошли эксперты по кибербезопасности с мировым именем. Основной задачей Комитета станет предоставление компании стратегических рекомендаций по дальнейшему развитию и продвижению на рынке IT-безопасности.

Семь известных специалистов, имеющих богатый опыт работы в IT-индустрии, государственном секторе и науке, будут делиться практическими советами, наблюдениями и оценкой стратегических планов и приоритетов развития бизнеса компании. Первое совещание созданного Комитета будет проведено 11 февраля в рамках ежегодного Саммита антивирусных аналитиков.

Председателем Международного консультативного комитета стал Говард Шмидт, бывший советник по вопросам кибербезопасности президентов США Джорджа Буша и Барака Обамы. Его коллегами станут Брюс Шнайер, Джей-Ву Ли, Лата Редди, Паулин Нэвилл-Джоунс, Норберт Польманн и Уитфилд Диффи. Ожидается, что опыт членов Комитета в работе с IT-технологиями, используемыми в государственных органах, международных организациях и научных институтах, обогатит «Лабораторию Касперского» уникальной экспертизой.

«Создание подобного Комитета подчеркивает устоявшуюся репутацию «Лаборатории Касперского» как лидера рынка IT-безопасности с открытыми и прозрачными бизнес-процессами. Современный мир киберугроз представляет собой глобальную проблему, решать которую уже невозможно в узких географических рамках – именно поэтому наш Комитет по-настоящему интернационален», – отметил Говард Шмидт, председатель Консультативного Комитета «Лаборатории Касперского».

«Это серьезное достижение и большая честь – принять «на борт» таких заслуженных экспертов в нашем деле. Мы собрали людей, которые осознают серьезность и масштаб сегодняшних киберпроблем как никто другой, и мы высоко ценим, что они все согласились присоединиться к «Лаборатории Касперского» и содействовать нам в борьбе с киберпреступностью, – заявил Евгений Касперский, генеральный директор «Лаборатории Касперского». – Создание этого Комитета – важная веха в истории компании и логичный шаг, который поможет нам продолжать эффективно развиваться в стратегической перспективе».

«Лаборатория Касперского» выделяет значительные ресурсы для развития направлений исследования и разработки, а также ставит в приоритет инновации и качество технологий над достижением краткосрочных финансовых целей и показателей. Как следствие, компания широко известна своей экспертизой, глубиной анализа и умением противостоять всем типам угроз от обычных вредоносных программ до таргетированных атак и самого сложного кибероружия, такого как Flame, Duqu, «Красный Октябрь», Net Traveler и другие. «Лаборатория Касперского» активно участвует в совместных кибероперациях с международными организациями и государственными структурами разных стран, такими как Интерпол и координационные центры CERT по всему миру.

Созданный Комитет дополнительно усилит направление «Лаборатории Касперского» по исследованию угроз информационной безопасности, что в свою очередь будет способствовать развитию новых технологий и сервисов.

О членах Консультативного комитета «Лаборатории Касперского»:

Говард Шмидт (США) – бывший советник президентов Джорджа Буша и Барака Обамы и глава службы по информационной безопасности при Администрации Президента США. Tакже был руководителем отдела информационной безопасности и начальником службы безопасности в Microsoft, вице-президентом компании Ebay. На данный момент является исполнительным директором некоммерческой организации SAFECode.

Брюс Шнайер (США) – криптограф с мировой славой, занимающий должность технического директора в компании Co3 Systems. Является ведущим специалистом по информационной безопасности. Брюс Шнайер также научный сотрудник Центра Беркмана по изучению Интернета и общества в Гарвардской школе права, член совета Института открытых технологий Фонда «Новая Америка», член совета Фонда электронных рубежей, а также член Консультативного комитета Информационного центра электронной приватности.

Джей-Ву Ли (Корея) был первым президентом Агентства информационной безопасности Республики Корея, являлся организатором Национального агентства по компьютеризации Республики Корея и членом совета Комитета государственной безопасности Республики Корея. На данный момент является заведующим кафедрой внутренних отношений и информации в университете Донгук, а также генеральным директором Ассоциации профессионалов киберфорензики в Сеуле.

Лата Редди (Индия) – в прошлом заместитель советника по вопросам национальной безопасности Индии, а также бывший помощник советника по национальной безопасности Шивы Шанкар Менон. Лата Редди была ответственна за кибербезопасность и другие критические внутренние и внешние вопросы безопасности. Также занимала различные посты в Министерстве внешних связей и Министерстве коммерции Нью-Дели, была заместителем начальника управления индийского консула культурных связей и главой административного подразделения Министерства иностранных дел.

Паулин Невилл-Джонс (Великобритания) – бывший регулятор вещательной корпорации BBC и председатель Объединенного комитета разведывательных служб Великобритании. Занимала пост государственного министра по вопросам безопасности и контртерроризма в Министерстве внутренних дел Великобритании, а также пост в Совете национальной безопасности Великобритании. В последние три года леди Невилл-Джонс работала в качестве специального представителя Премьер-министра Великобритании по вопросам информационной безопасности.

Норберт Польманн (Германия) – ученый, работающий в области компьютерных наук, и профессор Вестфальского университета прикладных наук Gelsenkirchen. Изучал проектирование электрических систем, специализировался на компьютерных науках и защитил докторскую диссертацию на тему «Возможности и ограничения систем сетевой защиты». Занимал пост генерального директора KryptoKom, а после слияния компании с Utimaco Safeware AG вошел в состав дирекции Utimaco Safeware AG.

Уитфилд Диффи (США) – американский специалист по криптографии и один из пионеров шифрования с открытым ключом. Проработав долгое время в компании Sun Microsystems, Витфилд Диффи в течение двух с половиной лет занимал пост вице-президента по вопросам информационной безопасности и криптографии в Корпорации по присвоению имен и адресов в Интернете. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru