Pull to refresh
312.05
Rating
ITSumma
Собираем безумных людей и вместе спасаем интернет

Узбекские государственные «боевые хакеры» пострадали от антивируса Касперского

ITSumma corporate blogInformation SecurityAntivirus protectionProgrammingConferences
Кибервоенное подразделение службы государственной безопасности Узбекистана занимается, в том числе, разработкой боевых троянов и вирусов. Самую высокотехнологичную и трудоёмкую их часть — уязвимости нулевого дня — боевые хакеры покупали на открытом рынке. На основе уязвимостей пишутся эксплойты и интегрируются в собственное ПО.

Но на компьютерах разработчиков был установлен антивирус Касперского. Он, разумеется, успешно обнаруживал подозрительные куски кода и отправлял их в базу. Эффективность понесённых на покупку уязвимостей затрат не подлежит, таким образом, сомнению (сарказм).

Дальше — больше: появление такого количество уязвимостей нулевого дня примерно из одного источника заинтересовало спецов «Лаборатории Касперского». Они провели исследование, в результате которого было выяснено: ip-адреса машин, с которых приходят образцы, имеют адреса в домене itt.uz, который зарегистрирован на военную часть 02616 из Ташкента.

Доклад о деятельности узбекской киберразведки исследователь «Лаборатории Касперского» Брайан Бартоломью представил сегодня на конференции Virus Bulletin в Лондоне. Подробности — www.vice.com/en_us/article/3kx5y3/uzbekistan-hacking-operations-uncovered-due-to-spectacularly-bad-opsec
Tags:информационная безопасностькибербезопасностьантивирускасперскийуязвимостиITSumma
Hubs: ITSumma corporate blog Information Security Antivirus protection Programming Conferences
Total votes 60: ↑57 and ↓3+54
Views29K

Information

Founded
Location
Россия
Website
www.itsumma.ru
Employees
101–200 employees
Registered