Поиск

Исследователи безопасности из компании ESET сообщили о появлении нового функционала во вредоносном ПО Xagent - одном из основных инструментом хакерской группировки Fancy Bear. Бэкдор с модульной структурой Xagent уже несколько лет является одним из основных инструментов, использующихся в кампаниях Fancy Bear. Первоначальные версии инструмента были разработаны для взлома систем под управлением ОС Windows и Linux, однако за последние два года вредоносное ПО было несколько раз обновлено, и теперь поддерживвает iOS, Android и macOS. Последняя версия вредоносного ПО использует новые методы обфускации данных. По словам исследователей, во вредоносе значительно улучшились способы шифрования. Помимо этого, Fancy Bear обновила часть кода, используемого для связи с C&C-серверами и добавила новый алгоритм генерации домена (DGA) для быстрого создания резервных C&C-серверов. Как пояснили эксперты, новый алгоритм шифрования позволяет значительно усложнить процесс анализа бэкдора, а реализация DGA сильно мешает отключению вредоносных серверов, из-за их большого количества. Хакеры также добавили в бэкдор новые команды, которые могут использоваться для сокрытия данных конфигурации вредоноса и другой информации на целевой системе. Авторы вредоносного ПО переработали ряд старых компонентов, усложнив таким образом задачу по распознаванию уже известных механизмов. Помимо этого, Xagent теперь имеет функцию создания скриншотов рабочего стола. Изменения в Xagent позволяют Fancy Bear в первую очередь избежать обнаружения, отметили исследователи. В остальном тактика группировки осталась неизменной. Хакеры по-прежнему полагаются на использование фишинговых писем, содержащих ссылки на вредоносные ресурсы. Также хакеры стали чаще использовать набор эксплоитов DeralersChoice, эксплуатирующий уязвимости в Adobe Flash. Как и предыдущий набор эксплойтов Sedkit, DealersChoice предназначен для анализа международных новостных публикаций и упоминания наиболее популярных тем во вредоносных письмах, которые программа генерирует и отправляет потенциальным жертвам. Исследователи также отметили, что основными объектами атак группировки все еще остаются государственные учреждения и посольства по всему миру и особенно в Восточной Европе.

Прошлой осенью Google выпустила на iOS и Android приложение для планирования путешествий Trips. Оно включает инструменты для управления бронированиями билетов и отелей, а также рекомендует места для путешествий и увеселительные заведения. Теперь компания выпустила первое крупное обновление для сервиса, которое должно упростить организацию поездок. Одной из самых полезных функций Trips была связь с Gmail, что позволяло автоматически импортировать информацию о бронированиях отелей и полётов. Теперь интеграция с почтой включает бронирования билетов на автобусы и поезда: они будут появляться в соответствующем разделе приложения. Также в Trips появилась возможность добавлять бронирования вручную: это пригодится в случаях, когда на почту никакое подтверждение не приходило. Пользователь может нажать на кнопку «+», чтобы добавить ресторан, автомобиль, гостиницу или полёт. Но даже в таком случае Google поможет с автоматическим заполнением полей. Например, если ввести название авиакомпании и номер рейса или даже просто название отеля, то остальная информация в большинстве случаев появится сама. В приложении теперь есть пространство для заметок в свободной форме: оно предназначено для тех типов бронирований, которые не подпадают ни под одну из поддерживаемых категорий. Пользователи получили возможность делиться информацией о бронированиях с другими людьми. Достаточно нажать на иконку со стрелкой, чтобы отправить данные по электронной почте. Если у получателя установлено Trips, то он сможет просмотреть информацию через приложение.

Tele2 объявила о внедрении во всех регионах присутствия решения SON (Self-Organizing Network), позволяющего автоматически настраивать работу сети. Как рассказали в компании, интеллектуальная самоорганизующаяся система обеспечивает качественные голосовые услуги и передачу данных при повышенных нагрузках на инфраструктуру связи. Высокотехнологичное решение Nokia Eden-NET автоматически анализирует параметры работы сети и оптимизирует взаимодействие базовых станций Tele2. Система уменьшает радиус действия перегруженной станции и увеличивает дальность сигнала соседних, гибко перераспределяя мощности и увеличивая пропускную способность каналов связи. Всего за несколько месяцев после запуска системы Tele2 отметила значительное улучшение показателей качества связи в масштабах всей России. Количество голосовых обрывов в сети 3G сократилось в среднем на 25%, а доступность сигнала улучшилась более чем на 30%. При годовом росте интернет-трафика пользователей пакетных тарифов в 3,5 раза внедренная система позволяет поддерживать среднюю скорость передачи данных в 3G-сети на стабильно высоком уровне. Программно-аппаратный комплекс Nokia SON обладает удобным и функциональным графическим интерфейсом. Он помогает инженерам Tele2 в режиме реального времени эффективно управлять инфраструктурой – отслеживать изменения трафика, определять приоритеты, корректировать работу сети для расширения емкости и компенсации недостаточного покрытия. Ритварс Криевс, технический директор Tele2, отметил: «Решение SON обеспечивает согласованное и гибкое управление инфраструктурой Tele2 – эта уникальная система дает точную картину рабочих процессов на всей сети оператора. В случае необходимости комплекс кратковременно выделяет дополнительную емкость и обеспечивает безобрывность соединения вне зависимости от того, к какой сети подключен абонент. В часы наибольшей нагрузки средняя скорость передачи данных на одного пользователя увеличивается благодаря SON на 10%. Новое решение также позволило Tele2 сократить эксплуатационные расходы и автоматизировать труд технических специалистов, полностью исключив фактор человеческой ошибки в управлении сетью».