Представлен Kaspersky Antidrone — система противодействия опасным дронам

Олег Иванов 21 Октября 2019 - 12:54

Домашние пользователи

Корпорации

Лаборатория Касперского

Защита персональных данных

Кибершпионаж

...

Представлен Kaspersky Antidrone — система противодействия опасным дронам

Специалисты антивирусной компании «Лаборатория Касперского» разработали новое решение, получившее имя Kaspersky Antidrone. Оно было создано для предотвращения нежелательного вторжения дронов на охраняемую территорию крупных промышленных предприятий, частных владений и в места массового скопления людей.

Ключевым моментом работы Kaspersky Antidrone является возможность остановить дрон, не повреждая его. Разработка «Лаборатории Касперского» использует уникальную технологию определения местонахождения дрона — устройство вычисляется по облаку точек с помощью лазерного сканера. Далее в ходе идёт нейросеть, которая классифицирует аппарат.

Решение Kaspersky Antidrone придётся очень кстати, ведь в последнее время рынок гражданских дронов растёт с огромной скоростью. Например, за последний год продажи беспилотников в России увеличились на 53%.

Несмотря на все плюсы дронов, все чаще мы слышим, что их вовлекают в промышленный шпионаж, что они травмируют людей и вторгаются в частную жизнь знаменитостей. Само собой, эти аппараты можно смело внести в список современных угроз.

Именно поэтому специалисты «Лаборатории Касперского» разработали решение Kaspersky Antidrone, которое поможет защититься от незаконного, неосторожного, а часто и злонамеренного использования дронов.

Принцип работы Kaspersky Antidrone строится вокруг координации физических модулей. Схему действия можно описать следующим образом: модуль первичного обнаружения находит движущийся объект, считывает его координаты и передаёт на сервер «Лаборатории Касперского».

Далее за перемещением аппарата следит опорно-поворотный модуль, на котором установлены камеры высокого разрешения. Нейросеть анализирует отслеживаемый объект и выдаёт вердикт — дрон это или другое устройство.

Если выясняется, что это именно беспилотный летательный аппарат, Kaspersky Antidrone активирует модуль глушения, успешно блокирующий связь дрона с пультом управления. В итоге устройство возвращается к точке старта или совершают мягкую посадку.

Kaspersky Antidrone можно интегрировать в инфраструктуру умных домов и объектов КИИ.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.