Connect with us

Actualitate

Kaspersky dezvăluie două incidente APT legate de cercetarea vaccinului

Publicat

pe

Kaspersky dezvăluie două incidente APT legate de cercetarea vaccinului

24 decembrie 2020

În toamna anului 2020, cercetătorii Kaspersky au identificat două incidente APT care vizau entități implicate în cercetarea COVID-19 – un organism al Ministerului Sănătății și o companie farmaceutică. Experții Kaspersky au determinat cu grad mare de certitudine, în urma cercetărilor, că activitățile pot fi atribuite grupului Lazarus.

În vreme ce restricțiile implementate ca urmare pandemiei rămân în continuare în vigoare la nivel global, multe părți implicate încearcă să accelereze dezvoltarea vaccinului prin orice mijloace disponibile. Majoritatea eforturilor sunt bine intenționate, dar există și o altă fațetă a acestei situații, deoarece unii atacatori cibernetici încearcă să profite de cercetările pentru vaccin. Urmărind continuu campaniile  grupului Lazarus care vizează diferite industrii, experții Kaspersky au descoperit că cei din spatele acestui grup au atacat entitățile legate de COVID-19 în urmă cu doar câteva luni. Și anume, au fost identificate două incidente de acest fel.

Primul incident a fost un atac împotriva unui organism al unui Minister al Sănătății. Două servere Windows din organizație au fost compromise cu programe malware sofisticate pe data de 27 octombrie 2020. Programele malware utilizate sunt cunoscute de Kaspersky sub numele de „wAgent”. O analiză mai detaliată a arătat că malware-ul wAgent utilizat împotriva respectivului Minister al Sănătății are aceeași schemă de infecție ca și grupul malware Lazarus, folosit anterior în atacurile asupra companiilor care emit criptomonede.

Al doilea incident a implicat o companie farmaceutică. Potrivit telemetriei Kaspersky, compania a trecut printr-o breșă de securitate pe data de 25 septembrie 2020. Această companie dezvoltă un vaccin COVID-19 și este, de asemenea, autorizată să îl producă și să îl distribuie. De data aceasta, atacatorul a folosit programul malware Bookcode, identificat anterior de furnizorul de servicii de securitate ca fiind legat de grupul Lazarus, într-un atac asupra lanțului de aprovizionare, printr-o companie de software sud-coreeană. Cercetătorii Kaspersky au asistat, de asemenea, la situații în care grupul Lazarus efectua spear-phishing sau compromitea strategic site-uri web pentru a livra malware-ul Bookcode.

Atât malware-ul wAgent, cât și Bookcode, utilizate în cele două atacuri, au funcționalități similare, cum ar fi un backdoor cu funcții complete. După implementarea malware-ului, operatorul poate controla terminalul unei victime în aproape orice mod dorește.

Relationship of recent Lazarus group attack

 

Având în vedere suprapunerile observate, cercetătorii Kaspersky confirmă cu mare încredere că ambele incidente sunt legate de grupul Lazarus. Cercetarea este încă în desfășurare.

„Aceste două incidente dezvăluie interesul grupului Lazarus pentru informațiile legate de COVID-19. Deși grupul este cunoscut mai ales pentru activitățile în domeniul financiar, este un bun reminder că acesta poate viza și cercetarea strategică. Credem că toate entitățile implicate în prezent în activități precum cercetarea vaccinurilor sau gestionarea crizelor ar trebui să fie în alertă maximă în ceea ce privește atacurile cibernetice”, comentează Seongsu Park, expert în securitate la Kaspersky.

Produsele Kaspersky detectează malware-ul wAgent ca HEUR: Trojan.Win32.Manuscrypt.gen și Trojan.Win64.Manuscrypt.bx.

Programul malware Bookcode este detectat ca Trojan.Win64.Manuscrypt.ce.

Pentru a vă proteja de amenințările sofisticate, Kaspersky recomandă luarea următoarelor măsuri de securitate:

  • Oferiți echipei dumneavoastră SOC acces la cele mai recente informații privind amenințările cibernetice (TI). Kaspersky Threat Intelligence Portal oferă acces la baza de date a companiei, oferind date despre atacuri cibernetice și informații colectate de Kaspersky de mai bine de 20 de ani. Accesul gratuit la funcțiile sale care permite utilizatorilor săi să verifice fișiere, adrese URL și adrese IP se face pe aici.
  • Oferiți personalului dumneavoastră sesiuni de training de bază în domeniul securității cibernetice, deoarece multe atacuri țintite încep cu tentative de phishingsau alte tehnici de inginerie socială.
  • Organizațiile care doresc să efectueze propriile investigații pot valorifica Kaspersky Threat Attribution Engine. Acesta identifică un cod rău intenționat descoperit în bazele de date malware și, pe baza asemănărilor codului, îl atribuie campaniilor APT descoperite anterior.
  • Pentru detectarea la nivel endpoint, investigarea și remedierea la timp a incidentelor, implementați soluții EDR, cum ar fi Kaspersky Endpoint Detection and Response.
  • Pe lângă adoptarea protecției esențiale la nivel endpoint, implementați o soluție de securitate la nivel corporativ care detectează amenințările avansate la nivelul rețelei într-un stadiu incipient, cum ar fi Kaspersky Anti Targeted Attack Platform.

Pentru mai multe detalii despre noile atacuri documentate mai sus, citiți raportul complet pe Securelist.

Despre Kaspersky

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky se materializează în mod constant în soluții de securitate și servicii inovatoare pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul vast al companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky, precum și 250.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.com.

 

Actualitate

O nouă eră în războiul asistat de algoritmi: cum a devenit Maven Smart System „motorul” campaniei aeriene împotriva Iranului

Publicat

pe

De

Planificatorii Pentagonului și statele majore americane au folosit într‑un mod fără precedent inteligența artificială în timpul celor 38 de zile de război aerian împotriva Iranului, arată date nou publicate despre modul în care a fost utilizat Maven Smart System (MSS), suita de AI a Departamentului Apărării.

13.000 de ținte în 38 de zile: foamea de AI pe câmpul de luptă

„Operațiunea Epic Fury a folosit Maven Smart System al Palantir pentru a executa misiuni de lovire în întregul spațiu de luptă, 13.000 de ținte în 38 de zile”, a declarat Cameron Stanley, Chief Digital & AI Officer (CDAO) al Pentagonului, la conferința SCSP AI+Expo.

Militarii, spune el, au arătat „o poftă nesățioasă” pentru astfel de instrumente: „[Instrumentele de AI] ne permit să luăm toate aceste date, să le sintetizăm și să luăm decizii mai bune, mai rapide, pe câmpul de luptă.”

MSS este o suită de instrumente de inteligență artificială derivată din experimentul inițial Project Maven, evoluată într‑un instrument multifuncțional de planificare militară dezvoltat de Palantir. (O ramură separată a Maven este operată de Agenția Națională de Informații Geospațiale.)

Explozie de utilizare: miliarde de „tokens” pe zi

În timpul Epic Fury, folosirea MSS a crescut abrupt, atât în sfera clasificată, cât și în cea neclasificată, au explicat oficialii.

– Utilizarea neclasificată a crescut cu 38% de la o lună la alta.
– Utilizarea clasificată a urcat cu 89%.
– Măsurată în „tokens” – operațiunile matematice de bază care stau la baza AI generative – vârful zilnic de consum a explodat cu 4.425%.

La un moment dat, a precizat un purtător de cuvânt al Pentagonului, utilizarea zilnică a ajuns la aproximativ 20 de miliarde de tokens.

Prin comparație, într‑un context civil, o singură interacțiune cu un chatbot poate consuma câteva sute de tokens, iar un „power user” care folosește AI intensiv, de exemplu pentru programare, poate ajunge la circa un sfert de milion de tokens pe zi.

„De la începuturile sale modeste, ca o mică echipă transfuncțională de circa 45 de oameni în Pentagon, [Maven] a explodat și a devenit cea mai bună capabilitate de comandă și control (C2) asistată de AI de pe planetă”, a spus Stanley.

De la identificarea teroriștilor la „vederea în direct” a câmpului de luptă

Ce produce, concret, această activitate intensă? Pentagonul a refuzat să ofere exemple specifice din conflictul cu Iranul, însă descrie funcționalități care amintesc, la versiuni militare, de trusele de AI comerciale.

MSS include unelte „low‑code/no‑code” care permit personalului fără expertiză în programare să își construiască propriile aplicații sau chiar agenți AI semi‑autonomi, capabili să preia sarcini repetitive.

În același timp, sistemul execută funcții profund militare.

Nucleul Project Maven a fost, inițial, detectarea țintelor teroriste în ore interminabile de imagini video provenite de la drone. Treptat, suita s‑a extins către ceea ce Palantir descrie ca „o vedere sincronizată, în timp real, a spațiului de luptă”, care permite planificare și execuție de misiuni sincronizate, automatizează detectarea obiectelor și centralizează procesul de identificare și gestionare a țintelor.

Tehnologia analizează combinații complexe de imagini video, imagini satelitare și alte surse de informații extrem de tehnice, potrivit companiei și relatărilor publice. Maven Smart System poate, de asemenea, să filtreze biblioteci uriașe de rapoarte de informații și să genereze rezumate sau posibile opțiuni de acțiune viitoare, a mai explicat purtătorul de cuvânt al Pentagonului.

„Nu adversarul, ci capacitatea noastră”: lupta pentru putere de calcul

Toată această activitate consumă o cantitate tot mai mare de putere de calcul, avertizează Stanley.

„Cea mai mare teamă a mea, în acest moment, nu este adversarul”, a spus el la SCSP AI+Expo. „Cea mai mare teamă a mea este: putem ține pasul?”

„Vedem o creștere dramatică, nu doar în utilizarea sistemelor noastre, ci și în cantitatea de compute necesară”, a continuat el. „Departamentul analizează în prezent diverse modalități prin care putem crește capacitatea în fiecare domeniu, la fiecare nivel de clasificare, pentru a ne asigura că acea poftă nesățioasă este satisfăcută, de la cel mai tânăr operator până la cel mai înalt comandant.”

Costul vitezei: erori, victime colaterale și testarea algoritmilor

Accelerarea AI în război nu este lipsită de riscuri, recunoaște Stanley. Nu a discutat explicit pagubele colaterale în loviturile asupra Iranului, deși chiar prima zi a campaniei a ucis cel puțin 175 de persoane într‑o școală aflată lângă o bază a Gardienilor Revoluției, incident atribuit unor informații învechite. Astfel de tragedii, subliniază observatorii, au avut loc și înainte de era AI.

CDAO insistă însă că algoritmii sunt supuși unor programe riguroase de testare. Pe termen lung, Stanley susține că o echipă mixtă om‑mașină, în care fiecare îl verifică pe celălalt, ar putea reduce erorile și salva vieți.

„Deși ritmul s‑a accelerat, un lucru care mă preocupă profund în război este să minimizez greșelile, mai ales în ceea ce privește deciziile operaționale”, a spus el. „Și știm, din istoria noastră lungă, că oamenii, singuri, greșesc. Mașinile, singure, greșesc și ele. Ce încerc să implementez este cea mai bună echipă om‑mașină posibilă.”

„Folosești tehnologia pentru ceea ce face ea cel mai bine – procesare foarte rapidă a datelor – dar păstrezi întotdeauna omul care va analiza situația, va aplica arta operațională, contextul și intenția legală, pentru a reduce drastic erorile și a asigura superioritatea decizională pe câmpul de luptă”, a concluzionat Stanley.

Citeste in continuare

Actualitate

O nouă dimensiune a recunoașterii pe câmpul de luptă: Teledyne FLIR Defense lansează sistemul Black Recon pentru vehicule blindate

Publicat

pe

De

Teledyne FLIR Defense a dezvăluit recent o inovație tehnologică de ultimă oră sub forma unei „microdrone” intitulate Black Recon. Conceput special pentru a fi integrat pe vehiculele terestre cu echipaj uman, acest sistem promite să ofere trupelor de la sol un avantaj tactic fără precedent, transformând fiecare vehicul într-un centru mobil de lansare și coordonare a dronelor.

Sistemul Black Recon este compus dintr-un lansator echipat cu trei aparate de zbor de dimensiuni reduse. Conform detaliilor tehnice oferite, dronele decolează în mod autonom, execută misiuni complexe de recunoaștere, supraveghere și achiziție a țintelor (RSTA), iar la finalul misiunii revin singure la lansator pentru andocare și reîncărcare automată.

Supraveghere persistentă la viteze de top: Performanțele tehnice care definesc noua microdronă

Deși cântărește mai puțin de 450 de grame, Black Recon impresionează prin capabilitățile sale de zbor. Microdrona poate atinge viteze de aproximativ 90 km/h și are o autonomie de zbor de până la o oră. Aceste specificații o fac ideală pentru monitorizarea rapidă a perimetrului în medii de luptă dinamice, unde informațiile în timp real sunt vitale pentru supraviețuirea echipajului.

Testele inițiale au fost deja efectuate cu succes în condiții climatice aspre, în Norvegia, pe parcursul iernii trecute. De asemenea, sistemul a fost evaluat în teren utilizând vehicule de tip Ford Raptor, demonstrându-și versatilitatea și capacitatea de integrare pe diverse platforme terestre.

Extinderea către piața globală: Contracte europene și perspective pentru forțele terestre americane

Impactul tehnologiei pe piața de apărare este deja vizibil. Dezvoltatorul a confirmat deja semnarea unor contracte cu doi clienți europeni, ale căror nume rămân confidențiale. Deși sistemul nu a fost încă prezentat oficial în demonstrații pentru Armata SUA, sunt așteptate teste oficiale cu forțele americane în cursul acestui an, interesul pentru soluții autonome de recunoaștere fiind la un nivel record.

Livrările pentru noul sistem sunt programate să înceapă în anul 2027. Totodată, producătorul și-a luat angajamentul de a dezvolta module suplimentare care vor extinde utilitatea sistemului. Viitoarele actualizări vor include sarcini utile letale și senzori specializați pentru detecția amenințărilor chimice, biologice, radiologice și nucleare (CBRN).

Siguranță sporită pentru operatori: Automatizarea ca pilon central al misiunilor de mare intensitate

Obiectivul principal al sistemului Black Recon este acela de a oferi comandanților o imagine clară și persistentă asupra câmpului de luptă, fără a expune militarii la riscuri inutile. Prin automatizarea completă a lansării, recuperării și reîncărcării, operatorii primesc acces rapid la informații tactice esențiale, menținând în același timp un ritm ridicat al operațiunilor.

Această soluție de ultimă generație subliniază tendința globală de a integra sistemele autonome în structura de bază a unităților de infanterie mecanizată, oferind o protecție sporită și o capacitate de reacție mult mai rapidă în fața amenințărilor imprevizibile.

Citeste in continuare

Actualitate

Parteneriatul strategic cu sectorul privat în domeniul cibernetic: O nouă strategie pentru a contracara dominația Chinei

Publicat

pe

De

O prevedere recentă inclusă în proiectul legii politicii de apărare a Senatului SUA propune o colaborare fără precedent între guvern și hackerii civili. Această inițiativă este văzută de experți și foști oficiali militari ca o metodă esențială pentru a echilibra balanța puterii în fața rezervei mult mai vaste de operatori cibernetici ai Chinei. Programul pilot vizează evaluarea fezabilității utilizării contractorilor civili, care ar folosi propria infrastructură pentru a obține acces în sistemele țintă, rămânând însă sub direcția operațională și autoritatea US Cyber Command.

Echilibrarea forțelor în spațiul digital: Soluții pentru deficitul de personal

Unul dintre principalele argumente pentru adoptarea acestei măsuri este avantajul numeric zdrobitor al Chinei, estimat la un raport de 10 la 1 față de personalul cibernetic al SUA. În timp ce operatorii militari sunt o resursă limitată, atragerea sectorului privat ar putea extinde considerabil capacitatea de reacție. Spre deosebire de conflictele fizice, operațiunile cibernetice necesită un timp îndelungat pentru obținerea și menținerea accesului în rețelele inamice—proces care poate dura luni sau chiar ani. Prin delegarea acestor sarcini de monitorizare și menținere a accesului către civili, personalul militar ar fi eliberat pentru a se concentra pe „măiestria” războiului cibernetic și pe execuția efectelor ofensive.

Provocări juridice și riscuri de escaladare: Granița fină dintre acces și atac

Deși propunerea se limitează la obținerea accesului și nu permite contractorilor să execute „efecte” (distrugerea sau manipularea sistemelor), măsura nu este lipsită de controverse. Unii experți avertizează că implicarea civililor ar putea atrage represalii asupra infrastructurii civile naționale și ar putea încălca normele internaționale. Simpla pătrundere într-o rețea străină, chiar și fără a cauza daune imediate, poate fi interpretată de alte state ca un act ostil. Mai mult, utilizarea infrastructurii proprii de către companii ar putea transforma aceste entități private în ținte militare legitime în cazul unui conflict deschis.

Inovația privată ca motor al apărării: Viteză de reacție fără bariere birocratice

Dincolo de numărul de oameni, parteneriatul cu sectorul privat promite o accelerare a inovației. Utilizarea instrumentelor și a infrastructurii proprii le permite contractorilor să acționeze la „viteza relevanței”, evitând procesele lungi și anevoioase de achiziții publice și cerințe tehnice guvernamentale. Această abordare valorifică unul dintre cele mai importante avantaje competitive ale SUA: capacitatea de soluționare inovatoare a companiilor americane. Dacă acest model va avea succes, el ar putea reprezenta trecerea de la simple parteneriate la o colaborare de tip „coechipier”, esențială pentru menținerea securității naționale într-un domeniu digital tot mai disputat.

Citeste in continuare

Aveți un PONT?

Cel mai complet ziar de investigații dedicat cititorilor din România. Aveți un pont despre fapte de corupție la nivel local și/sau național? Garantăm confidențialitatea! Scrie-ne la Whatsapp: 0735.085.503 Sau la adresa: incisiv.anticoruptie@gmail.com Departament Investigații - Secția Anticorupție

Știri calde

Exclusiv12 ore ago

Grădinița de cadre – IPJ Prahova (XX): când „instructorul de etică” are 0,25 la etilotest

În serialul „Grădinița de cadre – IPJ Prahova”, documentat public de Incisiv de Prahova (aici), episodul cu agentul Ioniță Bogdan...

Exclusiv12 ore ago

IPJ Prahova si maneliadă la lege: cum dictează clanurile codul penal în centrul Ploieștiului

Centrul Ploieștiului, cedat oficial: trotuar de clan, lege de mucava În timp ce primăria vinde pliante lucioase cu „zonă civilizată”,...

Exclusiv12 ore ago

Marele Premiu de Trap al României: „Fugi de antidoping și ia trofeul!” Hipodromul Ploiești, din „Ținutul Vvnului” în „Ținutul dopajului protejat”

„Experiențe pentru toată familia”: popcorn în tribune, dopaj în culise În broșurile proiectului turistic „Prahova Tips & Tricks – De...

Exclusiv12 ore ago

Cutremur cu magnitudinea CCR în MAI: trei polițiști, cinci articole „detonate” și un sindicat cu fitilul aprins

Trei polițiști, un minister și un mănunchi de bombe juridice În ultimul an, trei nume au început să bântuie, juridic...

Exclusiv12 ore ago

Azile, voturi și ipocrizie: cum se înghesuie politicienii la poze cu victime, nu la responsabilitate

Când dosarul penal devine decor de campanie În ultimele zile, scena politică românească arată ca o licitație de cinism: cine...

Exclusiv12 ore ago

Cum face IPJ Olt economie la litru de benzină: taie din drepturi, nu din prostie

Când litera legii e clară, dar mințile „specialiștilor” sunt aburite Politicile Ministerului Afacerilor Interne, așa cum sunt ele „traduse” către...

Exclusiv23 de ore ago

Hipodromul de Ploiești: „Tips & Tricks” despre cum să fugi mai repede de antidoping

De la „Ținutul Vinului” la „Ținutul Dopajului” Proiectul turistic „Prahova Tips & Tricks – De la oraș la podgorie: Ploiești...

Exclusivo zi ago

87 de milioane pe an ca să nu plouă: anti-grindină în Vest interzis, la noi prelungit

Rachete pe bani grei, ploi pe gratis: cum a ajuns „sistemul anti-grindină” să fie acuzat că e, de fapt, anti-fermieri...

Exclusiv2 zile ago

Inspectoratul de Protecție al Jmecherului, sezonul XIX: bețivi la volan, fini de „nași”, pozari cu vile și gândacul‑șef care încasează „merit” la A3 – Grădinița de cadre – IPJ Prahova (XIX)

Grădinița de cadre – IPJ Prahova (XIX): cum se țin bețivii la volan „activi” până la pensie La IPJ Prahova,...

Exclusiv2 zile ago

Poliția pe TikTok, birocrata pe fotoliu: cum se face praf pregătirea fizică a oamenilor legii

„Curul și hârtia igienică”: așa își tratează MAI propria poliție Pentru că birocrații din aparatul central al Ministerului Afacerilor Interne...

Exclusiv2 zile ago

Garda de Coastă, fără cârmă: directori la prelungiri, lege la dușuri

POARTA SCHENGEN, PAZITĂ LA MICĂ ÎNȚELEGERE: 3 ANI ȘI 4 LUNI FĂRĂ CONCURS La Garda de Coastă, adică la cea...

Exclusiv2 zile ago

Gândacul‑șef cu salariu de „merit” – cum își unge pensia comisarul Sadicovici pe spinarea agenților sufocați în autospeciale fără aer condiționat – Grădinița de cadre – IPJ Prahova (XVIII)

De la „abonamentul la șmecherie” la „salariul de merit la gândăceală” După ce Incisiv de Prahova a arătat, în episodul...

Exclusiv2 zile ago

O nouă revoluție la poliție: marele mop iese din fișa postului

După opt decenii de „lasă că merge și-așa”, descoperim secolul XXI Da, ați citit bine: în anul 2026, în Uniunea...

Exclusiv2 zile ago

De la „Alo, 112?” la „Fugi, Costine, fugi!” – cum a ajuns un dispecerat să țină loc de SMURD, ISU și Minister

Eroii de serviciu: comunicatul lacrimogen marca Sindicatul Europol Sindicatul Europol ne anunță, cu patos de telenovelă și inimioare albastre, că...

Exclusiv3 zile ago

Republica „butoiului roșu”: Mafia deșeurilor de la Coca‑Cola Ploiești își face legea pe OLX

Din fabrica de suc, direct la tarabă În urma declanșării investigației privind deșeurile din cadrul fabricii Coca‑Cola din Ploiești și...

Partener media exclusiv

stiri actualizate Raspandacul

Parteneri

Taxi Heathrow London

Top Articole Incisiv