Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Татьяна Никитина 14 Октября 2024 - 20:42

Корпорации

Windows

Лаборатория Касперского

Бэкдоры

Трояны

...

Троян PipeMagic маскируется под ChatGPT и расширил географию мишеней

Авторы целевых атак с использованием PipeMagic стали выдавать троянский бэкдор за приложение ChatGPT. Вредоносная фальшивка, подвергнутая анализу в «Лаборатории Касперского», оказалась написанной на Rust.

Модульный бэкдор, умеющий воровать конфиденциальные данные, впервые попал в поле зрения экспертов в 2022 году; на тот момент его применяли в атаках на организации азиатских стран. В прошлом месяце злоумышленники расширили географию своих интересов и объявились в Саудовской Аравии.

Распространяемый ими фейк содержит несколько ходовых библиотек Rust, создающих иллюзию легитимности. Однако при открытии приложения появляется пустое окно; как оказалось, за ним спрятан целевой зловред — массив зашифрованных данных размером 105 615 байт.

Троян использует алгоритм хеширования для поиска в памяти функций Windows API по соответствующим смещениям. После этого в систему загружается бэкдор, который настраивается и запускается на исполнение.

«Злоумышленники постоянно совершенствуют свои стратегии, чтобы атаковать более крупные жертвы, и расширяют своё присутствие, — предупреждает Сергей Ложкин, ведущий эксперт Kaspersky GReAT. — Примером этого стала кампания PipeMagic, в которой действие трояна было расширено от Азии до Саудовской Аравии. Мы ожидаем, что число кибератак с использованием этого бэкдора будет расти».

В прошлом году PipeMagic засветился в атаках, нацеленных на засев шифровальщика Nokoyawa. Для его запуска использовался опенсорсный скрипт MSBuild.

Стоит также отметить, что зловреды на Rust — давно уже не редкость. Использование этого языка программирования позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода, к тому же подобные творения вирусописателей способны работать на различных платформах.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Яков Шпунт 15 Октября 2024 - 17:52

Взлом программ Общее

Китайские исследователи взломали AES-шифрование

Группа исследователей под руководством Ван Чао из Шанхайского университета объявила об успешном взломе алгоритма AES с помощью квантового компьютера.

AES широко используется как для военной, так и гражданской криптографии, а также в криптовалютной сфере.

В ходе экспериментов группа Ван Чао использовала квантовый компьютер канадской компании D-Wave Systems. Основой для атаки стал математический аппарат, разработанный исследователями из Шанхая.

Исследователи успешно взломали алгоритмы Present, Gift-64 и Rectangle, лежащие в основе AES. Ван Чао и его команда не смогли получить конкретные пароли и ключи в ходе своих экспериментов, однако они приблизились к этому больше, чем кто-либо до них.

«Это первый случай, когда квантовый компьютер представляет реальную и существенную угрозу для нескольких полномасштабных структурированных алгоритмов SPN, которые активно используются сегодня», — заявили исследователи в комментарии для издания South China Morning Post.

Дальнейшие исследования, как отмечают эксперты, опрошенные South China Morning Post, могут привести к созданию еще более мощных квантовых атак, способных взломать любые зашифрованные данные в короткие сроки.

Этот прорыв вызвал опасения в мировом сообществе специалистов по компьютерной криптографии, что может поставить под угрозу всю глобальную финансовую систему.

Кроме того, под вопросом окажутся многие национальные секреты, включая информацию, используемую в военных операциях и государственной безопасности.

В прошлом году мы писали о другом эксперименте, в ходе которого эксперты из Китая взломали RSA-шифрование с помощью квантовых компьютеров.