BOMBERuss

Множество компьютеров Министерства обороны США работают под управлением устаревших версий Windows. Как сообщает портал Defence One со ссылкой на программного менеджера замминистра обороны США Дэрила Хэгли (Daryl Haegley), на многих критических системах Пентагона установлены больше неподдерживаемые версии ОС.

Под управлением Windows XP работает 75% компьютеров минобороны, а на некоторых по-прежнему установлены Windows 98 и даже 95. Тем не менее, повода для беспокойства нет, считает Хэгли, поскольку эти компьютеры не подключены к интернету и взломать их весьма затруднительно.

Однако затруднительно не значит невозможно, учитывая, что компьютеры являются частью сетей, куда также входят подключенные к интернету устройства. Кроме того, зачастую в таких системах датчики или по крайней мере более современные их компоненты подключены к Сети, и нет никого, кто бы отвечал за обеспечение их безопасности, отметил Хэгли.

В марте прошлого года минобороны запустило проект Hack the Pentagon, в рамках которого исследователи безопасности искали уязвимости в системах Пентагона. В ноябре была запущена аналогичная программа Hack the Army. За обнаруженные уязвимости исследователи в общей сложности получили порядка $100 тыс.

http://www.securitylab.ru/news/485966.php

Доброе утро, Пикабу!!!

Всем котика в ленту.

На портале GitHub был опубликован исходный код нового трояна для удаленного доступа (RAT), использующего протокол Telegram для хищения информации с инфицированных устройств.

Как утверждает разработчик инструмента, основная проблема большинства существующих на сегодняшний день RAT заключается в том, что они не используют шифрование и их операторы вынуждены настраивать переадресацию портов на устройстве жертвы для управления инфицированным компьютером. Вирусописатель решил исправить это упущение и представил собственный инструмент под названием RATAttack, который устанавливает зашифрованный канал между оператором и жертвой, используя протокол Telegram.

Прежде, чем начинать атаку, владелец RATAttack должен создать бот Telegram и встроить его токен (ключ) в конфигурационный файл трояна. Таким образом все инфицированные устройства будут подключаться к каналу бота и атакующий получит возможность отправлять простые команды для управления RATAttack на зараженном компьютере.

Троян может действовать в качестве кейлоггера, собирать данные об установленной версии ОС Windows, процессоре и т.д., IP-адресе и приблизительном местоположении хоста, отображать сообщения, загружать и выгружать различные файлы, делать скриншоты, исполнять любые файлы на целевом компьютере, делать снимки с web-камеры, копировать, перемещать и удалять файлы, а также запускать процесс самоуничтожения.

RATAttack написан на Python 2.x, в будущем его разработчик обещает выпустить версию на Python 3.x. Что интересно, автор RATAttack называет свое детище «инструментом для удаленного управления компьютером», хотя его разработка включает ряд вредоносных функций, не присущих легитимным инструментам наподобие Teamviewer и пр.

По данным ресурса BleepingComputer, разработчик RATAttack не рекламировал троян на каких-либо хакерских форумах и опубликовал код только на GitHub. В настоящее время он уже удален с портала.

http://www.securitylab.ru/news/485926.php