Мнение

CME — плюсы и минусы

Сама по себе идея CME — общего идентификатора, который позволял бы пользователям, системным администраторам, журналистам понимать, что, например, Bozori и Zotob — это одно и то же — хороша. «Лаборатория Касперского» принимает активное участие в работе CME-группы. Но на этом плюсы пока что заканчиваются.

Вы наверняка слышали, что в прошлую пятницу была дата первой активации деструктивных алгоритмов червя Nyxem.e.

За день до этого журналисты задавали мне массу вопросов о Nyxem.e и о том, чем нам грозит активация его разрушительной «начинки». Среди моих ответов постоянно фигурировал CME-номер для Nyxem.e (CME-24) — я настаивал на том, чтобы журналисты использовали его в своих публикациях.

В пятницу утром я первым делом ознакомился с прессой. Никто, вообще никто не упомянул CME-идентификатор. Вместо этого мне постоянно встречались другие названия Nyxem — например, Kama Sutra. Журналистов не заинтересовал CME-номер; вместо этого они уцепились за громкое название, которым можно было заменить стандартное имя Nyxem.e. Их интересуют только «крикливые» названия, способные привлечь внимание читателей.

В общем, нам предстоит очень продолжительный период обучения журналистов — да и вообще всех — правильному использованию CME-идентификаторов.

CME — плюсы и минусы

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике