Компанія Eset повідомляє про виявлення нових інструментів APT-групи Donot Team (також відомої як APT-C-35 та SectorE02). Кіберзлочинці націлені на державні та військові організації, міністерства закордонних справ та посольства, а їх основною метою є шпигунство.

Дослідники Eset відстежували діяльність групи Donot Team з вересня 2020 до жовтня 2021 року. Відповідно до телеметрії Eset, зловмисники зосереджені на невеликій кількості цілей переважно у Південній Азії, зокрема це Бангладеш, Шрі-Ланка, Пакистан та Непал. Також були зафіксовані атаки на посольства цих країн в інших регіонах, таких як Близький Схід, Європа, Північна та Латинська Америка.

Donot Team – це група кіберзлочинців, яка діє щонайменше з 2016 року та відома своїми атаками на організації та окремих осіб у Південній Азії за допомогою шкідливих програм для Windows та Android. За даними звіту Amnesty International, шкідливе програмне забезпечення групи пов'язують з індійською компанією з кібербезпеки, яка може продавати шпигунське ПЗ або пропонувати послуги хакерів державним установам.

«Відстежуючи діяльність Donot Team, ми виявили кілька кампаній, у яких використовувалося шкідливе програмне забезпечення для Windows, створене на базі сигнатурного зловмисного фреймворку "yty" цієї групи», – коментує дослідник Eset.

Основна мета шкідливого фреймворку «yty» – збір та перехоплення даних. Шкідливий фреймворк складається з ряду завантажувачів, які зрештою завантажують бекдор з мінімальною функціональністю. Також цей фреймфорк використовується для завантаження і виконання подальших компонентів набору програмних засобів Donot Team. До них відносяться інструменти для збору файлів на основі розширення файлу і року створення та для захоплення екрану, а також програми для зчитування натиснень клавіш, зворотній шелл та багато іншого.

Згідно з телеметрією Eset, група кіберзлочинців Donot Team постійно націлювалася на ті самі об'єкти за допомогою цілеспрямованих фішингових листів кожні два-чотири місяці. До цих листів прикріплювались шкідливі документи Microsoft Office, які зловмисники використовують для розгортання зловмисних програм.

Все більше автомобілів на ринку оснащуються так званими підключеними сервісами (Connected Services), які забезпечують зв'язок з автовиробником через інтернет. Це дозволяє автоконцернам отримувати дані, а автовласникам – оновлювати систему. Але ці ж послуги відкривають й нові можливості для ремонту та технічного обслуговування. BMW та Bosch представили рішення, яке дозволяє незалежним станціям технічного обслуговування отримувати доступ до даних автомобіля та надавати необхідні послуги.

Першим реальним прикладом такої взаємодії є передача даних від автомобіля BMW за технологією першого повідомлення про необхідність обслуговування (FNOS). Метою проєкту FNOS Bosch і BMW була демонстрація технічної можливості автоматичної передачі даних щодо необхідності обслуговування або ремонту автомобіля, у тому числі на незалежні СТО.

Спочатку водій отримує повідомлення про те, що обслуговування обов'язкове або що автомобіль потребує ремонту. Для цього система оцінює поточні дані транспортного засобу. За умови, що водій дав свою згоду, інформація про призначення дати обслуговування або ремонту автоматично відправляється в обрану ним майстерню. У майбутньому це може бути незалежна СТО.

«Окрім інформації про модель транспортного засобу, дані, що передаються, включають пробіг, інтервал обслуговування та залишок пробігу до наступного звернення в сервіс, – відзначає доктор Андреас Кляйн, керівник проєкту діагностичних додатків і послуг у підрозділі Bosch Aftermarket. – Крім того, система передає інформацію із журналу несправностей транспортного засобу».

Отримана інформація дозволяє майстерні ретельно підготуватися до обслуговування або ремонту, запланувати дату візиту, відправити цінову пропозицію та детальну інформацію про майбутні роботи (наприклад, заміну мастила або гальмівних колодок) безпосередньо клієнту у вигляді текстового повідомлення, яке з'являється в інформаційно-розважальній системі автомобіля.

З 2017 року компанія BMW надає дані про автомобілі за допомогою сервісу BMW Car Data. Відповідно до концепції NEVADA («нейтральний розширений транспортний засіб для розширеного доступу до даних») Німецької асоціації автомобільної промисловості цей інтерфейс доступний для третіх сторін. «Ми постійно вдосконалюємо BMW CarData, – зазначив Ервін Вагнер, директор підрозділу BMW Group з управління транспортними засобами та сервісним обслуговуванням. – Наразі ми пропонуємо понад 90 одиниць інформації. Наша робота з Bosch є дуже конструктивною та допомагає реалізувати концепцію NEVADA на практиці».

Поряд з успішною співпрацею з BMW Bosch працює над способами передачі даних про автомобілі й з іншими автовиробниками. Мета полягає в тому, щоб у майбутньому гарантувати незалежним СТО отримання доступу до інформації, необхідної для технічного обслуговування та ремонту.

Вчора, 21 грудня, у ХАБі ФІОТ, створеному на базі КПІ ім. Сікорського, відбулася зустріч із партнерами проєкту, де було оголошено про старт роботи Хаба у тестовому режимі. Про це повідомляється на сайті громадської організації "Розвиток IT освіти".

“Проєкт ХАБ ФІОТ для нашої організації зараз є флагманським. За цей рік було зроблено багато роботи, багато чого ще чекає попереду. Проте головне - ми відчиняємо свої двері для компаній-партнерів. Вже наступного року студенти КПІ зможуть працювати над своїми проєктами разом із менторами з IT-компаній, отримуючи практичні навички, та реалізовувати нові ідеї. Тепер для цього будуть усі необхідні умови”, – наголосив підприємець та співзасновник ГО “Розвиток IT освіти” Анатолій Бойко.

Він також додав, що ХАБ ФІОТ – це перший для України подібний освітній проєкт, у якому представники бізнесу, студенти та викладачі можуть взаємодіяти на практиці та створювати реальні продукти.

“Такі проєкти – важлива складова майбутнього української IT-сфери. Пряма співпраця між IT-компаніями, студентами та ВНЗ дозволить готувати для ринку саме тих фахівців, яких потребує наша технологічна галузь. Упевнений, що цей проєкт успішно розвиватиметься та масштабуватиметься, а також стане прикладом для інших навчальних закладів по всій країні”, – наголосив заступник міністра цифрової трансформації з питань розвитку IT-сфери Олександр Борняков. 

На базі Хаба ФІОТ планується проведення лекцій, воркшопів, конференцій та хакатонів для студентів IT-спеціальностей, а також організація лабораторій, у яких студенти працюватимуть разом із менторами з українських ІТ-компаній.

“Весь цей проєкт розпочався з ректора Національного технічного університету України “КПІ ім. Сікорського” Михайла Згуровського. Він від початку повірив у ідею створення Хабу, виділив нам велике приміщення на території університету, де можна реалізувати все задумане. Крім того, до нашої мети приєдналися меценати-випускники КПІ, які активно допомагають у вирішенні нашого амбітного завдання. Завдяки спільним діям та зусиллям усіх учасників процесу, ми сьогодні готові оголосити про запуск Хаба у тестовому режимі”, – підсумував декан Факультету інформатики та обчислювальної техніки Сергій Теленік.

Нагадаємо, що “Розвиток IT освіти” – це громадська організація випускників ФІОТ, яка має на меті розвиток технологічної інфраструктури та IT-нетворку в Україні для зменшення відтоку студентів IT-спеціальностей за кордон. Серед проєктів організації – створення на базі КПІ Хаба ФІОТ, Інтелектуального Роботодрому та Смарт-парку. Партнерами ГО “Розвиток IT освіти” є великі українські IT-компанії, серед яких Genesis, Netcracker, Netcracker, DataArt, Luxoft, Global Logic, SoftConstruct, Cisco та інші.