Сегодня наша экономика, увы, прочно вошла в кризисный период. Как это отразилось на подразделениях информационной безопасности? На самом деле ответ очевиден. Все меньше и меньше денег вкладывается в эти подразделения. Все чаще и чаще норовят взять персонал подешевле. Но это с одной стороны, с другой стороны баррикады мы наблюдаем совершенно противоположное.
Усовершенствуются атаки, становятся все более и более умными, и опасными. За примерами далеко ходить не нужно. Прямо перед глазами превращение ransomware в сервис, первая успешная атака ransomware на компьютеры компании Apple (эй, кто там заявлял, что компьютеры этой компании не подвержены заражению?), атака Triada на смартфоны и планшеты под Android.
С помощью «рекламного ботнета» распространяется уникальный в своем роде троянец, который имеет следующие особенности:
• Модульная функциональность вкупе с активным использованием привилегий суперпользователя.
• Основная часть функциональности зловреда существует только в оперативной памяти устройства.
• Троянец модифицирует в памяти системный процесс Zygote для получения персистентности.
• При создании зловреда были использованы промышленные подходы к разработке ПО, из чего следует, что его авторы обладают высокой квалификацией.
Троянец устанавливается в папку, содержащую системные приложения, под именами, которые и в самом деле могли бы быть у системных приложений (например, AndroidGuardianship.apk, GoogleServerInfo.apk, USBUsageInfo.apk и т.д.).
Таким образом совершенно не сложно сделать вывод, что если владельцы предприятий стараются любой ценой сэкономить на активах, впрямую не приносящих прибыль, то злоумышленники в период кризиса пытаются развиваться, находя все новые возможности для приложения криминального таланта, все новые и новые вектора атак. Несложно предположить к чему это все может привести.
