Forwarded from SecAtor
Как мы писали, прямо перед праздниками появилась информация о том, что китайская APT атаковала ЦКБ Рубин. Но мы тогда уже были настроены постоять в знаменитых предпервомайских пробках, а потому не стали рассматривать этот материал сразу. Исправляемся.
30 апреля американская инфосек компания Cybereason выпустила отчет, в котором описала результаты отслеживания циркулирующего в дикой природе вредоноса RoyalRoad aka 8.t Dropper.
8.t Dropper, доставляемый в документе RTF, используется китайскими APT для дальнейшего подтягивания полезной нагрузки в виде различного рода троянов удаленного доступа (RAT). Впервые он был замечен в 2018 году и использовался китайской группой 1937CN, ответственной, в свою очередь, за взломы вьетнамских аэропортов в 2016 году. Они тогда перехватили управление информационными табло и системами оповещения аэропортов и рассказывали на английском языке какие вьетнамцы редиски из-за территориального спора в Южно-Китайском море.
Но вернемся в настоящее. Cybereason обнаружили свежий образец 8.t Dropper. Судя по всему, в качестве источника данных послужил Virus Total, в который неосмотрительные сисадмины льют все подряд. В качестве фишинговой приманки использовалось письмо генеральному директору ЦКБ Рубин Игорю Вильниту от имени АО "Концерн "МПО - Гидроприбор". Сама приманка составлена грамотно, правда адрес отправителя находится на mail .ru (хотя это как раз неудивительно, там большинство входящих в Гидроприбор компаний официальную электронную почту на Mail ru держат).
В качестве документа RTF, содержащего дропер, прилагаются "Основные результаты эскизного проектирования АНПА" (расшифровывается как автономный необитаемый подводный аппарат). И вот изображения аппарата (прилепим его в конце поста) из этого документа мы в сети не нашли, точнее нашли, но только размещенное после публикации отчета Cybereason.
С большой долей вероятности хакеры заранее распотрошили Концерн Гидроприбор, либо какое-то еще учреждение, чтобы добыть правдоподобно выглядящую фишинговую приманку. Тут бы ФСБ возбудиться, особенно ЦИБу, но они там Twitter тормозят, упираясь в пол ногами, им не до китайских хакеров.
В качестве полезной нагрузки 8.t Dropper доставлял недокументированный ранее авторский бэкдор PortDoor, который представляет собой полноценный кибершпионский RAT. Из интересного - шифрование собранных данных в AES перед отправкой на С2.
Атрибуция, проведенная исследователями, указывает на китайские APT - используемая в приманке кодировка ранее была замечена у APT Tonto и APT TA428. Первая группа, как считается, работает под крышей Технического разведывательного Департамента НОАК (Unit 65017) в китайском городе Шэньян и в 2018 году уже была замечена в фишинговых атаках на Концерн Автоматика, входящий в Ростех.
ЦКБ Рубин - это расположенное в Санкт-Петербурге инженерное бюро, которое является головным в части проектирования российских подводных лодок.
Как мы уже не раз говорили в отношении наших соседей из Китая - дружба дружбой, а табачок врозь. Никогда не стоит забывать об этом нашим коллегам из государственных учреждений, обеспечивающих информационную безопасность.
30 апреля американская инфосек компания Cybereason выпустила отчет, в котором описала результаты отслеживания циркулирующего в дикой природе вредоноса RoyalRoad aka 8.t Dropper.
8.t Dropper, доставляемый в документе RTF, используется китайскими APT для дальнейшего подтягивания полезной нагрузки в виде различного рода троянов удаленного доступа (RAT). Впервые он был замечен в 2018 году и использовался китайской группой 1937CN, ответственной, в свою очередь, за взломы вьетнамских аэропортов в 2016 году. Они тогда перехватили управление информационными табло и системами оповещения аэропортов и рассказывали на английском языке какие вьетнамцы редиски из-за территориального спора в Южно-Китайском море.
Но вернемся в настоящее. Cybereason обнаружили свежий образец 8.t Dropper. Судя по всему, в качестве источника данных послужил Virus Total, в который неосмотрительные сисадмины льют все подряд. В качестве фишинговой приманки использовалось письмо генеральному директору ЦКБ Рубин Игорю Вильниту от имени АО "Концерн "МПО - Гидроприбор". Сама приманка составлена грамотно, правда адрес отправителя находится на mail .ru (хотя это как раз неудивительно, там большинство входящих в Гидроприбор компаний официальную электронную почту на Mail ru держат).
В качестве документа RTF, содержащего дропер, прилагаются "Основные результаты эскизного проектирования АНПА" (расшифровывается как автономный необитаемый подводный аппарат). И вот изображения аппарата (прилепим его в конце поста) из этого документа мы в сети не нашли, точнее нашли, но только размещенное после публикации отчета Cybereason.
С большой долей вероятности хакеры заранее распотрошили Концерн Гидроприбор, либо какое-то еще учреждение, чтобы добыть правдоподобно выглядящую фишинговую приманку. Тут бы ФСБ возбудиться, особенно ЦИБу, но они там Twitter тормозят, упираясь в пол ногами, им не до китайских хакеров.
В качестве полезной нагрузки 8.t Dropper доставлял недокументированный ранее авторский бэкдор PortDoor, который представляет собой полноценный кибершпионский RAT. Из интересного - шифрование собранных данных в AES перед отправкой на С2.
Атрибуция, проведенная исследователями, указывает на китайские APT - используемая в приманке кодировка ранее была замечена у APT Tonto и APT TA428. Первая группа, как считается, работает под крышей Технического разведывательного Департамента НОАК (Unit 65017) в китайском городе Шэньян и в 2018 году уже была замечена в фишинговых атаках на Концерн Автоматика, входящий в Ростех.
ЦКБ Рубин - это расположенное в Санкт-Петербурге инженерное бюро, которое является головным в части проектирования российских подводных лодок.
Как мы уже не раз говорили в отношении наших соседей из Китая - дружба дружбой, а табачок врозь. Никогда не стоит забывать об этом нашим коллегам из государственных учреждений, обеспечивающих информационную безопасность.
Forwarded from Морская мощь государства
"Казань" приняли в боевой состав. Вот ссылка. Спустя 4 года после спуска на воду. Хочется задать вопросы А.Рахманову и Н. Евменову. Например, есть ли на лодке антиторпеды? Таких вопросов там навалом, корабль только ограниченно боеспособен. Шансы на исправление однако есть. Надо как-то спровоцировать политическое руководство на организацию проведения стрельб всеми видами оружия этой лодкой, включая антиторпеды, и так, чтобы флот обязан был именно показать результат. И тогда с одной стороны "Казани" (как, впрочем, и "Северодвинску") придётся опять идти "в завод" на ремонт, а кое-кому придётся сесть за решётку, но зато вопрос боеспособности "Ясеней-М" начнёт решаться. В общем, если у кого-то есть выход на Президента, то Вы знаете, что делать. Нам ведь на самом деле не так много надо исправлять. Просто это критические недостатки.
Интерфакс
Атомная подлодка "Казань" вошла в состав ВМФ
Атомная подлодка "Казань", являющаяся головной в проекте "Ясень-М", принята в состав ВМФ, сообщили в департаменте информации Минобороны РФ.
Forwarded from Ватфор | Автострадный think tank (Oleg)
2013 год, Австрия принудительно сажает самолёт президента Боливии Моралеса и досматривает на предмет наличия на борту беглого сотрудника АНБ Эдварда Сноудена. Весь цивилизованный мир кивает — так, мол, его — террориста и возмутителя спокойствия. Потому что Сноуден — он что? Он же подрывает единство западного мира, рассказывая, что оказывается, американские спецслужбы следят не только за террористами, но и за руководством своих союзников. Да что греха таить — и за руководством самих США тоже следят. Что может быть худшей русской пропагандой, чем это знание?
Попавшие под слежку западные лидеры цокают языками и укоризненно качают головами — как же, мол, так. Но этим всё и ограничивается во имя единства всего цивилизованного мира. Прокуратуры некоторых стран что-то там расследуют, но через несколько лет расследование закрывают с разными мутными обоснованиями.
Впрочем, кое кто продолжает копать, и сегодня международная группа журналистов опубликовала доклад об участии в этой истории датской военной разведывательной службы FE. Оказалось, что датские военные разведчики выбрали правильную сторону истории и работали вместе с АНБ над слежкой за европейскими политиками, в том числе Ангелой Меркель. Но это ещё ладно. Вишенка на торте в том, что по заданию АНБ они следили и за датским правительством тоже — за министерством иностранных дел, министерством финансов и производителями оружия. Ну и веточка на этой вишенке — и против самого американского правительства они тоже шпионить помогали.
Датское руководство об этом факте знало уже в 2015 году, но благоразумно, чтобы не распространять российскую пропаганду, замело этот факт под ковёр.
Теперь-то, конечно, будет ужасный скандал, высылка послов, заламывание рук в европарламенте, снятие американских флагов и развешивание портретов Сноудена и Моралеса в аэропортах.
Шутка. Ничего не будет. Все сделают вид, что не заметили.
Попавшие под слежку западные лидеры цокают языками и укоризненно качают головами — как же, мол, так. Но этим всё и ограничивается во имя единства всего цивилизованного мира. Прокуратуры некоторых стран что-то там расследуют, но через несколько лет расследование закрывают с разными мутными обоснованиями.
Впрочем, кое кто продолжает копать, и сегодня международная группа журналистов опубликовала доклад об участии в этой истории датской военной разведывательной службы FE. Оказалось, что датские военные разведчики выбрали правильную сторону истории и работали вместе с АНБ над слежкой за европейскими политиками, в том числе Ангелой Меркель. Но это ещё ладно. Вишенка на торте в том, что по заданию АНБ они следили и за датским правительством тоже — за министерством иностранных дел, министерством финансов и производителями оружия. Ну и веточка на этой вишенке — и против самого американского правительства они тоже шпионить помогали.
Датское руководство об этом факте знало уже в 2015 году, но благоразумно, чтобы не распространять российскую пропаганду, замело этот факт под ковёр.
Теперь-то, конечно, будет ужасный скандал, высылка послов, заламывание рук в европарламенте, снятие американских флагов и развешивание портретов Сноудена и Моралеса в аэропортах.
Шутка. Ничего не будет. Все сделают вид, что не заметили.
DW
Danish secret service helped US spy on Merkel: report
Denmark's complicity in the NSA spying scandal against German politicians has been revealed in a joint European media investigation.
Forwarded from Виктор Мураховский
Про роботов-убийц
Тухлая пирдуха весенней свежести. В отчете ООН от 8 марта этого года со ссылкой на анонимный источник указывается, что турецкие военные в Ливии применили барражирующие боеприпасы Kargu-2 (квадрокоптер с дальностью до 5 км и осколочно-фугасным зарядом) против Ливийской национальной армии. «Ударные автономные комплексы вооружения были запрограммированы на поражение цели без необходимости передачи данных между беспилотником и операторам на земле», - отмечается в документе. В отчете алгоритм работы дрона описан фразой «выстрелил – забыл и нашел» по аналогии с формулировкой принципа работы высокоточного оружия «выстрелил – забыл». Таким образом, предположительно, источник в отчете пытался подчеркнуть, что БПЛА Kargu-2 способен самостоятельно выбирать цели для поражения.
Событие подается как первый случай применения робота, самостоятельно выбравшего цель. Что есть хуйня полная. Под такой критерий попадает множество образцов вооружения. Например, алгоритмы обработки сигналов систем самонаведения множества типов баллистических и крылатых ракет ракет, торпед и зенитных ракетных комплексов, настолько изощренны и сложны, что человек не способен их воспроизвести. Над их созданием работают большие коллективы ученых и конструкторов. При этом оператор, нажимающий кнопку ПУСК, своими органами чувств цель не воспринимает. А нередко даже не видит её на индикаторах отображения обстановки. Он просто вводит цифровые данные полетного задания. Или другие люди вводят задание, а оператор жмет кнопку (например, так бывает у летчиков).
Ракета, торпеда или другой самонаводящийся боеприпас ВТО, обработав сигнал в районе цели и обнаружив подходящую сигнатуру, херачит по объекту независимо от того, боевики там или наблюдатели ООН, военные или гражданские.
Например, в противокорабельной ракете еще советской разработки давным-давно реализован принцип «выстрелил – забыл и нашел»: пуляют в некий район, не имея точных координат цели. Причем каждая ПКР 3М45 действует согласованно в составе «стаи» товарок по залпу, рыскающих в поисках подходящей цели на дистанции в сотни километров.
Принципиальной разницы в алгоритме применения с «дронороботом-убийцей», внезапно выявленным ООН, никакой. Другое дело, что подобный аппарат сейчас можно собрать «на коленке» из готовых комплектующих, установив в качестве селектора целей смартфон с программкой сравнения образов.
Тухлая пирдуха весенней свежести. В отчете ООН от 8 марта этого года со ссылкой на анонимный источник указывается, что турецкие военные в Ливии применили барражирующие боеприпасы Kargu-2 (квадрокоптер с дальностью до 5 км и осколочно-фугасным зарядом) против Ливийской национальной армии. «Ударные автономные комплексы вооружения были запрограммированы на поражение цели без необходимости передачи данных между беспилотником и операторам на земле», - отмечается в документе. В отчете алгоритм работы дрона описан фразой «выстрелил – забыл и нашел» по аналогии с формулировкой принципа работы высокоточного оружия «выстрелил – забыл». Таким образом, предположительно, источник в отчете пытался подчеркнуть, что БПЛА Kargu-2 способен самостоятельно выбирать цели для поражения.
Событие подается как первый случай применения робота, самостоятельно выбравшего цель. Что есть хуйня полная. Под такой критерий попадает множество образцов вооружения. Например, алгоритмы обработки сигналов систем самонаведения множества типов баллистических и крылатых ракет ракет, торпед и зенитных ракетных комплексов, настолько изощренны и сложны, что человек не способен их воспроизвести. Над их созданием работают большие коллективы ученых и конструкторов. При этом оператор, нажимающий кнопку ПУСК, своими органами чувств цель не воспринимает. А нередко даже не видит её на индикаторах отображения обстановки. Он просто вводит цифровые данные полетного задания. Или другие люди вводят задание, а оператор жмет кнопку (например, так бывает у летчиков).
Ракета, торпеда или другой самонаводящийся боеприпас ВТО, обработав сигнал в районе цели и обнаружив подходящую сигнатуру, херачит по объекту независимо от того, боевики там или наблюдатели ООН, военные или гражданские.
Например, в противокорабельной ракете еще советской разработки давным-давно реализован принцип «выстрелил – забыл и нашел»: пуляют в некий район, не имея точных координат цели. Причем каждая ПКР 3М45 действует согласованно в составе «стаи» товарок по залпу, рыскающих в поисках подходящей цели на дистанции в сотни километров.
Принципиальной разницы в алгоритме применения с «дронороботом-убийцей», внезапно выявленным ООН, никакой. Другое дело, что подобный аппарат сейчас можно собрать «на коленке» из готовых комплектующих, установив в качестве селектора целей смартфон с программкой сравнения образов.
Forwarded from Цифровой транспорт
Госдума отменила лицензирование разработки, производства, испытания и ремонта беспилотных летательных аппаратов до 30 килограммов. Соответствующий законопроект принят во втором и третьем чтениях.
Закон направлен на снижение административных барьеров рынка авиадронов, стимулирование интенсивного развития деятельности предприятий, облегчение вывода на рынок их продукции, вытеснение иностранной техники, отмечали ранее в Минпромторге.
Закон направлен на снижение административных барьеров рынка авиадронов, стимулирование интенсивного развития деятельности предприятий, облегчение вывода на рынок их продукции, вытеснение иностранной техники, отмечали ранее в Минпромторге.
Forwarded from Военный обозреватель
Атомная подводная лодка "Гепард" (проекта 971У) ВМФ России успешно поразила цель с помощью противолодочного ракетного комплекса в ходе учений в акватории Баренцева моря.
Стрельба велась из надводного положения.
#Россия
@new_militarycolumnist
Стрельба велась из надводного положения.
#Россия
@new_militarycolumnist
Forwarded from Оперативная линия
This media is not supported in your browser
VIEW IN TELEGRAM
Вчера около 23.00 мск была проведена третья, финальная часть проверки на "стрессоустойчивость" корпуса, корабельных систем и механизмов американского авианосца USS Gerald R. Ford CVN78 путем подрыва в непосредственной близости от его борта мощного подводного заряда.
Как и предыдущие два раза, этот тест состоялся у восточных берегов США, примерно в 165 километрах от побережья Флориды, вызвав колебания земной тверди в 3,9 единицы.
Как и предыдущие два раза, этот тест состоялся у восточных берегов США, примерно в 165 километрах от побережья Флориды, вызвав колебания земной тверди в 3,9 единицы.
Forwarded from Оперативная линия
This media is not supported in your browser
VIEW IN TELEGRAM
Все три взрывных испытательных теста, проведённых в период с 19 июня по 08 августа у берегов Флориды для проверки "стрессоустойчивости" нового американского авианосца USS Gerald R. Ford CVN78.
Глазами очевидцев.
Глазами очевидцев.
Forwarded from Виктор Мураховский
Послушал кое-что лично и осилил некоторые тексты выступлений, заявлений политических, военных профильных начальников и экспертов современности (MCIS + SMDS). Укрепляюсь в мнении: в стратегическом планировании вера нагибает физику. Или по другому сформулирую: ментальность легко отрицает реальность. Не специалист по финансам, но коллега Александр Лосев примерно аналогичную картину там видит.
Анмасс этот сюр воспринимают как норму. Практики «фейсом с глобальным размахом об тейбл» не было уже так давно, что актуальную генерацию человечества фантомные боли не тревожат.
Анмасс этот сюр воспринимают как норму. Практики «фейсом с глобальным размахом об тейбл» не было уже так давно, что актуальную генерацию человечества фантомные боли не тревожат.
Forwarded from Добрый Морячок (LATER POST)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Оперативная линия
В стартующем в конце сентября учении ОВМС НАТО Joint Warrior 21/2 впервые будет задействован беспилотник MQ-9B SeaGuardian преимущественно для отработки тактических эпизодов борьбы с подводными лодками условного противника.
Forwarded from Оперативная линия
В ушедшем и прекрасном ДАЛЁКО во время большого шторма с местными пацанами всегда любили бродить по мелкому песку в поисках "несметных богатств", которые дарил Нептун страждущим до оных.
Особенно везучие в очень редких случаях, кроме монеток, находили выброшенными на берег золотые колечки, перстни и цепочки.
Но это было на берегах куда как менее сурового моря, чем море Белое, над которым летают Цирконы и Буревестники, в глубинах ходят Посейдоны, а если что-то ядерное там и взрывается, то оно оказывает крайне оздоровительный эффект на всех вблизи проживающих.
Так что такой находке, как самоходный прибор гидроакустического подавления, стилизованный под торпеду и оказавшейся на берегу, удивляться не приходиться.
Особенно везучие в очень редких случаях, кроме монеток, находили выброшенными на берег золотые колечки, перстни и цепочки.
Но это было на берегах куда как менее сурового моря, чем море Белое, над которым летают Цирконы и Буревестники, в глубинах ходят Посейдоны, а если что-то ядерное там и взрывается, то оно оказывает крайне оздоровительный эффект на всех вблизи проживающих.
Так что такой находке, как самоходный прибор гидроакустического подавления, стилизованный под торпеду и оказавшейся на берегу, удивляться не приходиться.
Telegram
Военный Осведомитель
Прибитым к берегу объектом оказалось изделие 2547 - имитатор гидроакустического противодействия "Бериллий", средство РЭБ для подводной работы.
Изделие массой 1.5 тонны, и длиной порядка 8 метров нашли на набережной Зрячева в Северодвинске.
Изделие массой 1.5 тонны, и длиной порядка 8 метров нашли на набережной Зрячева в Северодвинске.