Благодаря усилиям экспертов из «Лаборатории Касперского» стали известны подробности дальнейших похождений троянца MiniDuke, который в прошлом году прославился весомыми заслугами в кибершпионаже против различных правительственных структур и организаций. После периода затишья, потребовавшегося разработчикам для ухода от нежелательного внимания, была задействована новая программа, получившая название TinyBaron или CosmicDuke, которая расширила не только арсенал применяемых средств, но и список жертв. Атаке подверглись правительственные учреждения, компании из отраслей энергетики и телекоммуникаций, военные учреждения и коммерческие организации, осуществляющие поставки для военных нужд. Теперь в сферу интересов атакующих также попали частные лица, связанные с продажей и оборотом нелегальных или контролируемых веществ, таких как стероиды и гормоны (все жертвы из этой группы находятся в России). Список стран по количеству пострадавших возглавляют Грузия, Россия, США, Великобритания, Казахстан, Индия, Белоруссия, Кипр, Украина и Литва. Из технических деталей - троянцы CosmicDuke собраны на BotGenStudio. Данная узкоспециализированная универсальная платформа позволяет собирать программу-шпиона для каждой жертвы индивидуально и даже далее также индивидуально ее обновлять. В зависимости от того, как настроен шпион, он может по разному действовать в зараженной системе: прятаться (притворяясь легальным приложением), собирать данные (воровать документы, перехватывать ввод с клавиатуры, делать снимки экрана и т.д.), передавать их в "центр" (по FTP- или HTTP-протоколам). «Интересно проанализировать изменение фокуса интересов злоумышленников. Мы привыкли к тому, что подобные таргетированные кампании разрабатываются и совершаются при господдержке и с более глобальными целями, чем наблюдение за частными торговцами стероидами. Этому мы видим два объяснения. Во-первых, возможно, платформа BotGenStudio, на которой собран CosmicDuke, доступна под видом так называемого легального инструмента для слежки, как в случае с продуктом RCS от итальянской компании HackingTeam, предназначенный для использования спецслужбами. Во-вторых, есть вероятность, что эти троянцы также подпольно распространяются среди игроков фармацевтического рынка для слежки за конкурентами», — отметил Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».
Начиная с этого месяца, потратив всего несколько секунд на простую регистрацию, уже и жители России, Беларуси и Украины смогут в течении одних суток почувствовать плюсы и минусы Nvidia GRID на только что открытом тест-драйве данной технологии. Все 24 часа у вас будет бесплатный защищенный доступ к виртуальном рабочему столу, где вы сможете запускать в облаке самые разнообразные приложения, программы и сервисы.
Доступ предоставляется практически мгновенно, так что через несколько минут после регистрации вы попадете на виртуальный рабочий стол, где уже предустановлены демонстрационные версии ряда популярных требовательных к графике приложений и технологических демо, которые позволяют быстро оценить все преимущества GPU в облаке. Среди них – Microsoft PowerPoint, Google YouTube, HTML5 Water, Solidworks eDrawings model viewer, Siemens PLM JT2Go, Autodesk AutoCAD и другие. При желании пользователь может установить собственные приложения, начать добывать биткойны, взламывать коды, расшифровывать секретную переписку и т.д.
Облачный сервис Cloud Mail.Ru начал проверять каждый загружаемый в Облако файл на вирусы, угрозы и прочий вредоносный код. Для целей антивирусной защиты был выбран движок от Kaspersky Anti-Virus. Сразу после попадания файла в облачное хранилище начинается его проверка, а при запросе данного объекта пользователю вернется один из трех статусов «заражен» / «не заражен» / «ожидает проверки». И в первом случае загрузить файл на компьютер или создать на него ссылку будет невозможно. Проверка на вирусы встроена не только в веб-версии Облака, но и на всех имеющихся мобильных платформах. В связи с высокой скорость появления новых угроз все содержимое облака (в данный момент в нем находится около 2 миллиардов файлов) будет периодически перепроверяться. Насколько это реально можете прикинуть сами - даже начальная полная проверка всех материалов, хранящихся в Облаке, заняла три недели, а перезапускаться она (проверка) будет каждый раз при обновлении антивирусной библиотеки Касперского.