Архив новостей

Исходники гипервизора утекли в Сеть

Компания VMware, специализирующаяся на поставках ПО для виртуальных сред, подтвердила факт кражи части исходного кода гипервизора ESX, попавшей в открытый доступ.

По свидетельству VMware, файл с комментариями, обнародованный похитителем, был создан в 2003-04 гг. Эксперты не исключают возможность продолжения несанкционированных публикаций и мобилизовали внутренние и внешние ресурсы для проведения тщательного расследования.

Исходники ESX были выложены на файлообменнике хакером, использующим псевдоним Hardcore Charlie. Они могли попасть к нему в результате недавнего взлома сетей пекинского военного подрядчика CEIEC (China Electronics Import & Export Corp.), в котором он признался в интервью агентству Рейтер. Ключи от ресурсов CEIEC, известной широкими бизнес-связями, Charlie нашел в почтовом ящике этой компании, доступ к которому ему помог получить приятель, участник LulzSec.

CEIEC решительно отрицает
факт утечки, однако хакер поведал, что все многочисленные документы, которые он опубликовал в апреле, были раздобыты путем взлома серверов именно этой компании. Он собирается также выложить в Сеть код другого вендора «облачных» технологий, ЕМС.

Исходники гипервизора утекли в Сеть

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике