Найти все для шиномонтажа и посмотреть актуальные цены, можно на сайте evrosto.com.ua. Только лучшее шиномонтажное оборудование, сотни тысяч довольных клиентов и тысячи отзывов.
В четверг группа анализа угроз (TAG) Google, элитная команда охотников за хакерами, опубликовала отчет с подробным описанием хакерской кампании. Исследователи не стали указывать на конкретную хакерскую группу или страну, но заявили, что это была "хорошо обеспеченная ресурсами группа, вероятно, поддерживаемая государством".
"У нас нет достаточных технических доказательств для установления авторства, и мы не строим догадок по поводу атрибуции", - сообщил Motherboard глава TAG Шейн Хантли в электронном письме. "Тем не менее, характер деятельности и целевая направленность соответствуют тому, что за этим стоит правительственный субъект".
Эри Эрнандес, исследователь Google, который обнаружил хакерскую кампанию и стал автором отчета, написал, что TAG обнаружила кампанию в конце августа этого года. Хакеры организовали атаку типа "водяная скважина", то есть спрятали вредоносное ПО на легитимных сайтах "СМИ и известной продемократической рабочей и политической группы" в Гонконге. По словам Эрнандеса, пользователи, посещавшие эти сайты, получали взлом с неизвестной уязвимостью - другими словами, нулевого дня - и еще один эксплойт, который использовал ранее исправленную уязвимость в macOS для установки бэкдора на их компьютеры.
Согласно отчету, Apple исправила уязвимость нулевого дня, использовавшуюся в кампании, в обновлении, выпущенном 23 сентября.
Компания Apple не ответила на просьбу о комментарии.
Исследователи Google смогли запустить эксплойты и изучить их, посетив сайты, взломанные хакерами. На сайтах были представлены цепочки эксплойтов для iOS и MacOS, но исследователи смогли получить только один эксплойт для MacOS. Эксплойт нулевого дня был похож на другую уязвимость "в дикой природе", проанализированную другим исследователем Google в прошлом, говорится в отчете.
Кроме того, эксплойт нулевого дня, использованный в этой хакерской кампании, "идентичен" эксплойту, ранее найденному исследовательской группой по кибербезопасности Pangu Lab, сказал Хантли. Исследователи Pangu Lab представили эксплойт на конференции по безопасности в Китае в апреле этого года, за несколько месяцев до того, как хакеры использовали его против гонконгских пользователей.
"Он был представлен как эксплойт, нацеленный на Big Sur, но мы обнаружили, что он работает и на Catalina", - говорит Хантли. (Google классифицировал это как "нулевой день", поскольку он не был исправлен в Catalina, версии MacOS, которая поддерживалась в то время).
Патрик Уордл, исследователь, специализирующийся на продуктах Apple, ознакомился с исследованием Google для Motherboard и проанализировал вредоносную программу, загрузив ее из Virus Total, репозитория вредоносных программ, принадлежащего Google.
Уордл, который разрабатывает набор бесплатных инструментов безопасности с открытым исходным кодом для Mac, сказал, что нет ничего удивительного в том, что продвинутые хакерские группы используют "нулевые дни" для Mac. Что интересно, сказал Уордл, так это то, что в данном случае хакеры объединили ранее известную уязвимость, также известную как N-day, с неизвестной уязвимостью, которую они получили на конференции.
Опубликовано: 14-11-2021, 14:07