Рубрика «Pegasus»

Как графический формат прошлого века привёл к zero-click exploit в iOS - 1

Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для атаки на активиста из Саудовской Аравии.

В этой серии из двух постов мы впервые расскажем, как работает zero-click-эксплойт iMessage.

Судя по нашим исследованиям и открытиям, это один из самых технически сложных эксплойтов, которые нам встречались, ещё больше демонстрирующий, что предоставляемые NSO возможности считались доступными только нескольким государствам.

Рассматриваемая в посте уязвимость была устранена 13 сентября 2021 года в iOS 14.8 в рамках CVE-2021-30860.
Читать полностью »

Недавно был опубликован исходный код банковского трояна Pegasus. Несмотря на упоминание группы Carbanak в названии архива, исследователи из компании Minerva Labs опровергли причастность трояна к этой группе и доказали причастность к группе Buhtrap (Ratopak). Внутри архива находится краткое описание работы трояна, его исходные коды, описание системы банковских платежей и данные сотрудников многих российских банков.

Архитектура исходного кода этого вредоноса достаточно интересна. Функциональность поделена на модули, собираемые в единый “binpack” на этапе компиляции. Процесс компиляции также включает в себя подпись исполняемых файлов сертификатом из файла tric.pfx, который отсутствует в архиве.

Не менее любопытна и сетевая активность Pegasus, который, после заражения, пытается распространиться внутри домена и умеет проксировать данные между машинами, используя пайпы и транспорт Mailslot. Мы сфокусировались на изучении особенностей сетевой активности трояна и оперативно добавили детекты для Pegasus в продукт PT Network Attack Discovery. Это позволит всем его пользователям своевременно обнаруживать активность этого трояна и его модификаций в своей сети. В этой статье я дам подробное описание механизмов распространения по сети и взаимодействия между копиями Pegasus.

Анализ поведения трояна Pegasus в сети - 1Читать полностью »

НАСА запустило спутники с ракеты, запущенной с самолёта - 1

Иголка — в яйце, яйцо — в утке, утка — в зайце, заяц… Ну вы помните все это, правда? В НАСА вряд ли много сотрудников слышало о Кощее Бессмертном, но многоступенчатый принцип работы различных систем там применяют часто. Так вот, агентство успешно запустило целое созвездие спутников системы Cyclone Global Navigation Satellite System (CYGNSS) с ракеты, которая, в свою очередь, была запущена с самолета.

Для запуска ракеты было принято решение использовать носитель L-1011 Stargazer. Это самолет, который взлетел на высоту в 12 километров. Здесь от него отстыковалась ракета Orbital ATK Pegasus XL. Следующий этап — свободное падение ракеты в течение пяти секунд с последующей активацией основного двигателя, который вынес ракету с несколькими спутниками на орбиту Земли.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js