Опрос
|
реклама
Быстрый переход
Обнаружен вирус-вымогатель Kraken со встроенным бенчмарком для оптимизации ущерба
14.11.2025 [15:38],
Павел Котов
Специализирующееся на вопросах кибербезопасности подразделение Cisco Talos обнаружило вирус-шифровальщик Kraken, отличительной особенностью которого является встроенный бенчмарк — вредонос производит замер производительности системы, чтобы выбрать между полным и частичным шифрованием данных. 
Источник изображений: Cisco Talos Kraken стал развёртываться в начале года как обновлённый вариант HelloKitty — его жертвами обычно оказываются крупные организации; известно о пострадавших из США, Великобритании, Канады, Панамы, Кувейта и Дании. Атака Kraken обычно начинается с эксплуатации уязвимостей протокола SMB на интернет-ресурсах — эта схема позволяет злоумышленникам обеспечить первоначальную точку опоры. Далее злоумышленники извлекают учётные данные администратора и используют их для повторного входа в систему по протоколу удалённого рабочего стола (RDP), а также развёртывания средств Cloudflared и SSHFS: первое — для создания обратного туннеля от компьютера жертвы к системе злоумышленника, второе — для незаметного извлечения данных через смонтированную удалённую папку. Используя туннели Cloudflared и RDP, операторы Kraken перемещаются по взломанным сетям, проникая на все доступные машины, чтобы похитить ценные данные и подготовить компьютеры для развёртывания шифровальщика. Получив команду на шифрование, Kraken начинает с проведения теста производительности на каждой машине. Для этого создаётся файл со случайными данными, производится его шифрование в течение заданного времени, вычисляется результат теста, а файл удаляется. Исходя из этого результата, вредонос определяет, будут ли данные шифроваться полностью или частично. Контроль производительности позволяет нанести максимальный ущерб и избежать оповещений из-за интенсивного использования ресурсов. Перед непосредственным запуском шифрования Kraken удаляет теневые копии томов и корзину, а также останавливает работающие в системе службы резервного копирования.  При атаке на Windows используются четыре модуля шифрования. Через ключи реестра выявляются экземпляры Microsoft SQL Server и шифруются файлы баз данных. Через WNet API осуществляется проход по всем сетевым ресурсам за исключением служебных папок ADMIN$ и IPC$ — шифруется всё, что оказывается для этого доступным. Сканируются все локальные диски, включая съёмные — для оперативности данные на них шифруются в параллельных рабочих потоках. При помощи PowerShell выявляются все запущенные виртуальные машины — они жёстко останавливаются, и их файлы тоже подвергаются шифрованию. В случае Linux/ESXi также обнаруживаются все работающие виртуальные машины, их работа принудительно завершается для разблокировки, после чего производится многопоточное полное или частичное шифрование в зависимости от результатов бенчмарка. Когда шифрование завершено, автоматически сгенерированный скрипт «bye_bye.sh» удаляет все журналы, историю команд в консоли, исполняемый файл Kraken, а затем скрипт удаляется сам. Зашифрованные файлы получают расширение «.zpsc», а в папках рядом с ними помещается файл-записка с требованием выкупа и именем «readme_you_ws_hacked.txt». В одном из случаев запрошенная сумма выкупа составила $1 млн в биткоинах. AMD выпустит процессоры Kraken для ноутбуков Copilot+ PC ценой до $799
09.09.2024 [09:15],
Дмитрий Федоров
В начале 2025 года AMD планирует выпустить процессоры Kraken, нацеленные на сегмент ИИ-ноутбуков стоимостью до $799. Это позволит перенести функции флагманских чипов Strix Point в более доступный ценовой сегмент, расширив тем самым линейку Copilot+ PC на чипах AMD. Напомним, ИИ-функции на ноутбуках с процессорами AMD и Intel появятся в ноябре этого года. 
Источник изображения: AMD На выставке IFA 2024 в Берлине Джек Гуинь (Jack Huynh), старший вице-президент и генеральный менеджер группы вычислительных и графических решений AMD, подтвердил, что процессоры Kraken выйдут в начале 2025 года. Эти чипы, ранее упоминавшиеся в слухах как Kraken Point, помогут создать нишу доступных ноутбуков с поддержкой ИИ, в то время как чипы Strix Point уже используются в устройствах премиум-класса. Официальные спецификации будущих процессоров пока не раскрыты, однако некоторые характеристики уже можно предположить, исходя из требований к устройствам Copilot+ PC. 
Характеристики процессоров AMD. Источник изображения: ComputerBase Чтобы соответствовать этому стандарту, процессоры Kraken должны иметь нейропроцессорный блок (NPU) с производительностью не менее 40 TOPS (триллионов операций в секунду). Это указывает на то, что AMD, вероятно, использует решение, аналогичное или идентичное тому, что применяется в более мощных чипах Strix Point. Однако для снижения себестоимости, скорее всего, будут уменьшены ядра CPU и GPU. Это позволит чётко позиционировать Kraken ниже Strix Point в линейке продуктов AMD. Интересно, что источники в Азии также упоминают о поддержке памяти LPDDR5-8000, что может стать существенным преимуществом для устройств бюджетного сегмента. Несмотря на амбициозные планы, AMD продолжает сталкиваться с серьёзными проблемами в увеличении объёмов поставок процессоров, что сказывается на расширении доли рынка. Например, на IFA 2024 практически не было представлено новых ноутбуков с процессорами AMD. Многие крупные OEM-производители воздерживаются от расширения своих линеек продукции на базе AMD из-за неспособности компании обеспечить быструю и стабильную поставку чипов. Эта проблема настолько серьёзна, что один из производителей в частной беседе с ComputerBase заявил, что AMD оставила миллиарды долларов США лежать без дела. 
Доля рынка AMD в настольном, мобильном и серверном сегментах за период с I квартала 2023 года по II квартал 2024 года Парадоксально, но сложившаяся ситуация косвенно способствует успеху конкурента — компании Qualcomm. Несмотря на первоначальную осторожность некоторых производителей в отношении Qualcomm, уже сейчас у ряда OEM-партнёров доступно до полудюжины моделей ноутбуков на базе её чипов, и эта тенденция усиливается. Тем не менее, AMD удалось увеличить свою долю на рынке ноутбуков до более чем 20 % за последние годы. Согласно данным сравнения цен, среди ноутбуков, доступных для покупки с 2024 года, 24 % оснащены процессорами AMD. Однако эксперты, присутствовавшие на IFA, утверждают, что доля рынка AMD могла бы быть значительно выше при отсутствии проблем с поставками. Регулятор подал в суд на криптобиржу Kraken — она поставила под угрозу средства клиентов
21.11.2023 [13:51],
Павел Котов
Комиссия по ценным бумагам и биржам (SEC) США подала в суд на криптовалютную биржу Kraken, обвинив её в нарушении законов о защите инвесторов. Эти законы требуют от криптовалютных бирж соблюдать те же правила, которых придерживаются традиционные фондовые биржи. 
Источник изображения: MichaelWuensch / pixabay.com Администрация Kraken, по версии SEC, перемешала криптовалютные и фиатные активы клиентов со своими собственными, создав «значительную угрозу потерь» для клиентов. В исковом заявлении также говорится, что Kraken иногда оплачивала свои операционные расходы с банковского счёта, на котором хранятся денежные средства клиентов. Регулятор утверждает, что площадка действовала одновременно как брокер, дилер, биржевое и клиринговое агентство, не имея на то соответствующих разрешений. По версии SEC, биржа Kraken торговала как минимум 16 криптоактивами, которые имеют признаки ценных бумаг и должны регистрироваться до их выпуска. Представители площадки от комментариев отказались. Иск предусматривает санкции финансового характера, но их размер не указывается. Поданный комиссией судебный иск указывает на её стремление принудить крупных игроков криптовалютного рынка осуществлять деятельность в соответствии с законами, регулирующими финансовые организации, которые работают с традиционными активами. В июне схожий иск SEC подала против криптобиржи Coinbase, чьи представители обратились в суд с ходатайством о его отклонении — слушания намечены на январь. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
