Тощий мальчик — новый инструмент кибергруппировки Fancy Bear

Екатерина Быстрова 04 Июня 2021 - 12:56

Таргетированные атаки

...

Тощий мальчик — новый инструмент кибергруппировки Fancy Bear

Исследователи в области кибербезопасности обнаружили новую вредоносную программу, которой дали имя SkinnyBoy. Согласно описанию специалистов, этот зловред связан с фишинговыми кампаниями киберпреступной группировки APT28 (она же Fancy Bear).

У группы Fancy Bear есть множество альтернативных имён: Sednit, Sofacy, Strontium и PwnStorm. Запад и ряд других стран убеждены в том, что APT28 прямо связана с российскими властями и фактически работает на Кремль.

Вредонос SkinnyBoy преступники якобы использовали в ходе кибератак на военные и государственные структуры в этом году. Судя по всему, зловред выступает в промежуточной стадии атак для сбора информации о жертве.

Собрав все необходимые данные, SkinnyBoy подключается к командному серверу (C2) и загружает с него следующий пейлоад. По словам специалистов компании Cluster25, участники Fancy Bear инициировали кампанию с участием SkinnyBoy в начале марта. Под прицел попали министерства иностранных дел, дипломаты, оборонка и военный сектор.

Большинство жертв оказались из Евросоюза, однако в Cluster25 отметили, что организации США также могли стать объектами в операциях российской киберпреступной группировки.

SkinnyBoy доставляется целям с помощью документа Microsoft Word, снабжённого вредоносным макросом. Этот макрос извлекал DLL-файл, выступающий в роли загрузчика вредоносной программы.

В качестве приманки использовалась тема научной конференции, которая должна состояться в июле в Испании. Открыв «приглашение», получатель извлекал дроппер в виде файла tpd1.exe. Далее включалась цепочка заражения, состоящая из нескольких этапов.

Для закрепления в системе вредоносная программа использует LNK-файл, который помещается в папку Windows Startup. Сбор данных жертвы происходит при помощи инструментов systeminfo.exe и tasklist.Exe, которые изначально присутствуют в Windows.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 10:16

Linux Домашние пользователи Корпорации

Торвальдс подтвердил: Linux Kernel 7.0 почти готов и ускорит игры

Релизы ядра Linux долгое время интересовали в основном серверных администраторов и энтузиастов. Но с ростом популярности Steam Deck, SteamOS и игровых компьютеров на Linux ситуация меняется. И грядущий Linux Kernel 7.0 как раз из тех обновлений, на которые стоит обратить внимание не только серверщикам.

Как сообщает Phoronix, новая версия ядра принесёт целый набор улучшений производительности.

Большая часть изменений по-прежнему ориентирована на серверные нагрузки, но есть и новшества, которые потенциально улучшат отзывчивость системы и игровой опыт.

Самой интересной функцией называют TIP Time Slice Extension. Она позволяет приложению временно попросить у планировщика ядра немного дополнительного процессорного времени, если в данный момент выполняется критически важная задача.

Проще говоря, если игра или аудиоприложение понимает, что его вот-вот «прервут» в самый неподходящий момент, оно может вежливо попросить: «подожди секунду, я почти закончил». В теории это должно привести к более плавной работе тяжёлых приложений, снижению фризов и, возможно, к улучшению 1% low FPS в играх. Практику, правда, покажут только реальные тесты.

Ещё одно важное изменение — новый механизм управления памятью под названием sheaves. Формально он рассчитан на серверы, но может быть полезен и на десктопах.

Многие ресурсоёмкие приложения и игры постоянно выделяют и освобождают память, что иногда приводит к скачкам задержек при высокой нагрузке на CPU. Оптимизации sheaves потенциально помогут сгладить такие пики и сделать поведение системы более стабильным.

Для серверных сценариев в Linux Kernel 7.0 тоже много интересного:

Open Tree Namespace ускоряет создание контейнеров в Docker, Kubernetes и микросервисах;
улучшения в IO_uring и zero-copy networking снижают нагрузку на CPU при высоких скоростях сети (10 Гбит/с и выше);
дополнительная настройка планировщика помогает веб- и базам данных ровнее переживать пиковые нагрузки.

Если всё пойдёт по плану, Ubuntu 26 LTS может получить новое ядро уже в апреле. Примерно в те же сроки ожидается Fedora 44.

Ну и да — в Linux Kernel 7.0 наконец-то можно будет менять логотип Tux при загрузке. Мелочь, а приятно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »