Хактивисты атаковали сайт Гарда Технологии, но слегка промахнулись

Хактивисты атаковали сайт Гарда Технологии, но слегка промахнулись

Хактивисты атаковали сайт Гарда Технологии, но слегка промахнулись

Проукраинская хактивисткая группировка заявила об атаке на сайт «Гарда Технологии». Однако удар пришелся по второстепенному ресурсу gardatech[.]ru, тогда как основной не попал под прицел злоумышленников.

Как утверждают в ГК «Гарда», атака не нанесла ущерба инфраструктуре «Гарда Технологии» и другим компаниям, входящим в группу, и не представляет опасности для клиентов.

Сервисы работают в штатном режиме, в том числе и основной сайт группы компаний «Гарда» — garda.ai. Восстановительные работы на пострадавшем ресурсе продолжаются.

«На ряде украинских хакерских форумов уже появилась информация о недоступности ресурса и удачно проведенной атаке. Выводы об инструментах, которыми пользовались злоумышленники делать рано, потому как новые появляются чуть ли не ежедневно».

«Например, на днях вышла свежая версия, gorgon-stress. Ведется расследование», – комментирует руководитель отдела аналитики угроз информационной безопасности группы компаний «Гарда» Алексей Семенычев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

DaMAgeCard — новая техника DMA-атак через периферийные устройства

Команда Positive Labs рассказала об уже известных DMA-атаках, которые теперь приобрели новое направление за счет появления высокоскоростных карт памяти стандарта SD Express и считывающих устройств для них.

В стандарте SD Express скорость растет прежде всего за счет подключения карты памяти к высокоскоростной компьютерной шине PCIe.

В основе лежит модель DMA — режим обмена данными, в котором не участвует центральный процессор, информацией управляет периферийное оборудование. Это ускоряет работу, но в то же время открывает новый вектор атаки.

Злоумышленники могут воспользоваться для считывания данных неким промежуточным «злым» устройством, совместимым с интерфейсом целевого оборудования, и получить доступ к шине PCIe.

Так атакующие получат возможность читать и редактировать данные в памяти устройства, внедрять вредоносный код в программы, извлекать ключи шифрования и пароли, обходить аутентификацию операционной системы и отключать средства защиты.

Но при этом меры безопасности PCIe не менялись со времени ее появления в конце 1990-х годов, когда она была рассчитана исключительно на подключение внутренних устройств и возможности злоумышленников были сильно ограничены. Но сейчас появляются и внешние девайсы. Пока они довольно дорогие, в скором времени у нее есть все шансы проникнуть в иные сегменты компьютеров, видеокамер, смартфонов и других устройств массового пользования.

«Сегодня существует, пожалуй, только один метод защиты от DMA-атак — это технология IOMMU, которая управляет доступом к памяти в рамках операций ввода–вывода. Однако с каждым годом появляются новые способы обхода этого механизма. Чтобы защита заработала, нужно продумать модель угроз, правильно реализовать логику управления доступом и внедрить ее во всей производственной цепочке. Это касается в том числе разработчиков прошивок, операционных систем и программных компонентов, — комментирует Алексей Усанов, руководитель направления исследований безопасности аппаратных решений Positive Technologies. — Промедление может привести к росту числа атак DaMAgeCard, ведь теперь у злоумышленников есть множество готовых инструментов для реализации недопустимых событий».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru