Опубликованы результаты исследования по делу Butterfly

Ксения Голуб 11 Июля 2015 - 15:57

Вредоносные программы

Утечки информации

Кибершпионаж

Шпионские программы

...

Компания Symantec опубликовала отчет о результатах исследования по делу известной группы хакеров Butterfly, специализировавшейся исключительно на коммерческом шпионаже. В результате своей деятельности хакерам удалось получить доступ к конфиденциальной информации, в том числе документам, составляющим интеллектуальную собственность нескольких крупных компаний, работающих в сферах информационных технологий, Интернет, фармакологии и производства товаров общего назначения.

Butterfly - независимая группа высококвалифицированных хакеров. Как отмечают в Symantec, по сложности атаки не сравнимы ни с одной из известных, а используемые методы характерны лишь для нескольких хакеров, высокого уровня подготовки в своей области. Также предполагается, что в группе состоит не более десяти человек.

Впервые о действиях Butterfly стало известно в 2013 году, когда компании Facebook, Twitter, Microsoft и Apple заявили о взломе их серверов. Позве выяснилось, для атак этих компаний применялась похожая схема, в которой использовались специально разработанные для этих целей вредоносные программы. С их помощью злоумышленники могли действовать как в операционных системах семейства Windows, так и Mac OS X, не оставляя никаких следов.

Подробную информацию о Butterfly, включая их возможное местоположение, арсенале используемых вредоносных программ и списках основных целей приведена в отчете об исследовании, опубликованном на страницах издания и в блоге Symantec.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.