possiblethreat mu что это
«Невидимая» малварь не оставляет файлов, прячется в памяти и атакует крупные компании
Linux для хакера
Исследователи «Лаборатории Касперского» представили отчет о новой, интересной вредоносной кампании, от которой пострадали банки, телекомы, правительственные агентства, а также другие компании и организации более чем в сорока странах мира.
Аналитики команды GReAT пишут, что первыми угрозу заметили специалисты банковской команды безопасности: тогда в физической памяти контроллера домена был найден код Meterpreter. Продукты «Лаборатории Касперского» распознают такие проблемы как MEM:Trojan.Win32.Cometer и MEM:Trojan.Win32.Metasploit. Когда аналитики стали разбираться, пытаясь понять, откуда в памяти взялся код, они также обнаружили PowerShell-скрипты в реестре Windows, и утилиту NETSH, которая использовалась для туннелирования трафика на управляющий сервер атакующих.
Такие атаки называются «безфайловыми» (fileless), то есть вредонос не размещает никаких файлов на жестком диске, вместо этого пейлоад внедряется непосредственно в память и существует внутри RAM. Разумеется, обнаружить и отследить такую атаку крайне трудно.
Схема атаки
Исследователи объясняют, что широко известный фреймворк Metasploit может использоваться для создания скриптов, как на примере ниже.
Когда скрипт сгенерирован, атакующие используют Windows SC для установки вредоносного сервиса на целевой хост (в итоге будет выполнен вышеприведенный скрипт). Это можно провернуть, к примеру, при помощь такой команды:
Следующий шаг – настройка туннелирования, чтобы зараженная машина стала доступна удаленному хосту. Для этого злоумышленники прибегают к такой команде:
netsh interface portproxy add v4tov4 listenport=4444 connectaddress=10.10.1.12 connectport=8080 listenaddress=0.0.0.0
В результате весь сетевой трафик с 10.10.1.11:4444 будет перенаправлен на 10.10.1.12:8080. Данная техника позволяет установить прокси-тоннель, с помощью которого преступники смогут удаленно контролировать зараженный PowerShell хост.
Аналитики отмечают, что использование SC и NETSH требует привилегий администратора на локальном и удаленном хосте. Использование вредоносных PowerShell-скриптов тоже потребует эскалации привилегий и изменений в execution policy. Для этого злоумышленники прибегают к помощи дампера учетных данных Mimikatz, собирая пароли от аккаунтов на локальной машине и окружающих рабочих станциях.
Суммируя все перечисленное (использование Metasploit и стандартных утилит Windows, домены без WHOIS-информации), исследователи делают вывод, что почерк неизвестных злоумышленников очень похож на работу таких групп, как GCMAN и Carbanak. Никаких прямых улик, тем не менее, нет, так что связать эти тихие атаки с какой-либо конкретной группировкой не представляется возможным.
«Техники, подобные описанным в этом отчете, становятся все более распространенными, особенно [когда атаки осуществляются] против крупных целей в банковской индустрии. К сожалению, использование простых инструментов, в сочетании с различными уловками, делают обнаружение [таких атак] крайне сложным», — резюмируют эксперты GReAT.
«Лаборатория Касперского» обнаружила критическую уязвимость в Windows, которой успели воспользоваться неизвестные злоумышленники
«Лаборатория Касперского» обнаружила ранее неизвестную уязвимость в операционной системе Microsoft Windows.
С помощью этого программного бага злоумышленники пытаются заполучить контроль над заражёнными устройствами. Их цель – ядро системы, и для её достижения они используют бэкдор, написанный на легитимном компоненте Windows PowerShell.
Бэкдоры – крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти стандартные механизмы защиты.
«В этой истории мы видим два основных тренда, характерных для сложных атак АРТ-класса – так называемых Advanced Persistent Threats. Во-первых, это применение эксплойтов для повышения привилегий на локальной машине с целью успешного закрепления в системе. А во-вторых, это использование легитимных инструментов – в данном случае PowerShell – во вредоносных целях. Такой подход даёт злоумышленникам возможность обходить стандартные механизмы защиты. Для того чтобы успешно справляться с подобными угрозами, защитные решения должны обладать технологиями поведенческого анализа и автоматической блокировки эксплойтов», – рассказывает Антон Иванов, руководитель отдела исследования и детектирования сложных угроз «Лаборатории Касперского».
Продукты «Лаборатории Касперского» распознают эксплойт как HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic или PDM:Exploit.Win32.Generic.
Для устранения уязвимости 10 апреля 2019 года компания Microsoft выпустила соответствующее обновление.
Турецкая лира терпит крах из-за эксперимента Эрдогана. Вот в чем суть
С начала 2021 года турецкая лира упала почти на 142%, с 7,43 лиры за доллар в начале января до 18,01 лиры 20 декабря по состоянию на 18:31 мск, свидетельствуют данные торгов. На фоне других валют развивающихся стран турецкая лира стала худшей валютой в 2021 году, указывало ранее агентство Reuters.
Новый виток падения связан с решением Центробанка Турции о понижении ключевой ставки с 15% до 14%, которое было объявлено 16 декабря. Президент Турции Реджеп Тайип Эрдоган выступает против роста процентных ставок, полагая, что они разгоняют инфляцию, а не сдерживают ее рост. Он утверждает, что снижение ставки необходимо для стимулирования роста экономики, экспорта и кредитования в Турции.
Также Эрдоган считает, что подобная денежно-кредитная политика оправдана ценностями ислама, который запрещает ростовщичество как способ извлечения прибыли. По мнению президента, Турция может и должна освободиться от зависимости от потоков иностранного капитала.
Экономический эксперимент, фактически проводимый в Турции, противоречит единодушному мнению руководителей мировых центральных банков, которые применяют жесткую денежно-кредитную политику — повышают ставки для сдерживания инфляции и, как следствие, поддержки национальных валют.
Денежно-кредитная политика Турции — полная противоположность кейнсианства
Курс национальной валюты, безусловно, зависит не только от ключевой ставки, однако она считается одним из главных инструментов управления экономикой в целом и инфляцией в частности.
В основе изменений процентных ставок в качестве инструмента воздействия на экономику лежит кейнсианская экономическая теория — макроэкономическая теория общих расходов в экономике и их влияния на объем производства, занятость и инфляцию. Кейнсианская экономика названа по имени британского экономиста Джона Мейнарда Кейнса, который в 1930-х годах попытался объяснить Великую депрессию. Теория предполагает, что уровень процентных ставок должен устанавливаться, исходя из показателей предельной склонности к потреблению (Marginal Propensity To Consume) и предельной склонности к сбережению (Marginal Propensity to Save). Центральные банки повышают процентные ставки, чтобы увеличить стоимость заимствования. Это должно снижать инфляцию, однако имеет побочный эффект — дорогие кредиты невыгодны бизнесу, так как им становится дорого брать в долг на развитие. Когда экономика слабая, ставки понижают, чтобы дешевые кредиты стали доступны и бизнесу, и населению, что обеспечивает экономический рост.
Официальная инфляция в Турции достигла в ноябре 21,3% при целевом уровне показателя в 5%. Национальная валюта терпит крах и обесценилась к доллару более чем в два раза с начала года. Несмотря на это, регулятор под давлением президента Эрдогана на прошлой неделе, 16 декабря, вновь понизил ставку на 100 базисных пунктов, с 15% до 14%, вопреки рекомендациям экономистов.
На следующий день, 17 декабря, работа Стамбульской фондовой биржи приостанавливалась несколько раз. Были временно приостановлены сделки с акциями, фьючерсами и опционами, а также инструментами денежного рынка.
Центральный банк Турции в декабре впервые с 2014 года был вынужден проводить прямые валютные интервенции для сдерживания резкого падения курса турецкой лиры. По состоянию на 20 декабря продажа долларов из золотовалютных резервов страны была проведена уже пять раз. В минувшие выходные, выступая на церемонии вручения награды за распространение знаний в 2021 году, Эрдоган заявил, что ничего другого, кроме дальнейшего понижения ставок, от него ждать не стоит.
«В конце концов, так же, как мы снизили инфляцию, когда я вступил в должность, мы снизили ее до 4% и снова уменьшим. Послушайте, сегодня у Америки очень серьезная проблема с инфляцией. В Европе тоже серьезные проблемы. К сожалению, в Турции процентные кредиторы пытаются защитить этот бизнес. И я говорю, что мы решительно продолжаем свой путь и не позволим раздавить наш народ ради их интересов. Будем надеяться, что инфляция начнет снижаться как можно скорее. Потому что проценты — это причина, а инфляция — результат», — сказал глава Турции.
В 2011 году, когда Эрдоган занимал пост премьер-министра турецкого правительства, годовая инфляция в Турции замедлилась примерно до 4%. С 2017 года, когда Эрдоган уже занимал пост президента страны, инфляция начала расти и в ноябре составила 21,3% в годовом выражении.
Срочная смена курса или кризис с дальнейшим обвалом турецкой лиры
Турецкая ассоциация промышленников и бизнесменов (TÜSİAD) в ответ на денежно-кредитную политику властей опубликовала призыв к правительству страны отказаться от «новой экономической модели». «Необходимость возврата к общепринятым правилам экономической науки очевидна», — указали представители бизнеса. По их мнению, процесс снижения ставок приведет к обесцениванию турецкой лиры, ускорению инфляции, подавлению инвестиций и роста экономики, снижению занятости и обнищанию страны.
Экономисты считают, что Турцию от полномасштабного экономического кризиса может спасти только срочный разворот денежно-кредитной политики. «Другие центральные банки в странах с формирующимся рынком повысили процентные ставки. В случае Федеральной резервной системы США денежно-кредитное стимулирование снижено за счет сокращения покупок активов. Влияние на экономику Турции усугубляется оттоком капитала по мере вывода средств иностранцами. Кризис в Турции может перекинуться на другие развивающиеся рынки», — говорит обозреватель Bloomberg Opinion Мохамед А. Эль-Эриан.
«Снижение реальных ставок, ослабление фундаментальных показателей и более жесткие глобальные финансовые условия приведут к дальнейшему снижению курса лиры, если Эрдоган не изменит курс», — отметили в отчете аналитики Danske Bank Минна Куусисто и Якоб Кристенсен.
PossibleThreat Articles
Articles for the experts…
What to Do About Log4j
Credit to Author: William Malik| Date: Tue, 21 Dec 2021 00:00:00 +0000
Learn more about some tactical measures people are already taking, and some strategic guidance for what to do after the immediate crisis abates.
Apache’s other product: Critical bugs in ‘httpd’ web server, patch now!
Credit to Author: Paul Ducklin| Date: Tue, 21 Dec 2021 17:57:39 +0000
The Apache web server just got an update – this one is nothing to do with Log4j!
Police forces pipe 225 million pwned passwords into ‘Have I Been Pwned?’
Credit to Author: Pieter Arntz| Date: Tue, 21 Dec 2021 15:16:52 +0000
