Эксперты показали работу KasperskyOS на российских смартфонах

Эксперты показали работу KasperskyOS на российских смартфонах

Эксперты показали работу KasperskyOS на российских смартфонах

На проходящем в Москве Инновационном Саммите (организатор — компания «Систэм электрик») был представлен смартфон производства «Аквариус» с KasperskyOS. По словам главы «Лаборатории Касперского», это опытный образец, и он работает.

Ранее исследователи удостоверились в работоспособности KasperskyOS на мобильных устройствах азиатского производства.

«Работает, — цитирует ТАСС слова Евгения Касперского. — Железка — "Аквариус". Весь софт, операционная система, начиная от загрузки, — все наше».

В прошлом году завершилось тестирование KasperskyOS for Mobile в лабораторных условиях на базе «Мегафона». Для проведения испытаний были созданы пилотный смартфон и выделенная сеть, имитирующая работу основной системы коммерческого оператора.

Данный исследовательский проект также предполагает проверку работоспособности кибериммунной ОС в публичных сетях России, Ближнего Востока и  Китая. Лабораторные испытания планируется продолжить, но уже на базе местных независимых организаций.

Собранная в ходе исследований информация показала, что KasperskyOS for Mobile пригодна для установки на отечественные и азиатские платформы, однако те должны отвечать «определенным условиям». Перспективные сегменты применения — корпоративный и индустриальный.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

База знаний MITRE ATT&CK пополнилась матрицей ESXi

НКО MITRE выпустила очередную версию фреймворка ATT&CK — 17.0. Из изменений наиболее примечательно появление новой матрицы с информацией о техниках и тактиках, применяемых в атаках на гипервизоры VMware ESXi.

По замыслу, дополнительный раздел в корпоративном MITRE ATT&CK должен был охватить сведения обо всех атаках на гипервизоры первого типа (bare-metal). Однако в подавляющем большинстве отчетов фигурировал ESXi, и в итоге было решено вывести это имя в заголовок.

В новую матрицу включены 34 известные техники, которые оказались пригодными и для этой системной среды, а также четыре новые, замеченные только в атаках на ESXi.

«Охват сконцентрирован на ключевой операционной системе ESXi, — уточняет автор блог-записи MITRE. — Основное внимание уделено самому гипервизору, а не vCenter Server, под управлением которого работают хосты ESXi. Техники с участием vCenter включаются в подборку лишь в тех случаях, когда они оказывают прямое воздействие на ESXi — например, использование vCenter для компрометации гипервизора».

База знаний о техниках, используемых злоумышленниками, пополнилась и другими новинками, такими как вредоносный копипаст (атаки ClickFix), упреждающая вишинг бомбардировка спам-письмами (Email Bombing), использование интеграции приложений в веб-сервисы (OAuth-атаки).

Матрица Mobile заметно расширилась: в техники вернули сим-свопинг (из-за роста числа атак), добавили использование виртуализации для обхода песочниц Android (за счет имитации вредоносом функций легитимных приложений, к примеру, банковских). В списке инструментов появился троян LightSpy, в кейсах — Operation Triangulation.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru