Security Week 18: непреднамеренный кибершпионаж

В конце апреля в блоге компании ERNW появилась интересная заметка о подозрительной активности на корпоративных лаптопах. Рабочий ноутбук передали специалистам компании с подозрением на что-то, очень напоминающее кибершпионаж. Предварительный анализ содержимого жесткого диска ничего интересного не выявил, следов вредоносной активности не обнаружили. А вот после запуска системы в логах нашлось нечто странное:



На скриншоте происходит следующее: аудиодрайвер смотрит, есть ли запись в реестре Windows, не находит ее и пишет на жесткий диск аудиофайл. Расследование обнаружило ошибку в драйвере для аудиочипа Realtek: он проверял наличие флага, включающего режим отладки (DebugFunction=1), но неверно отрабатывал ситуацию, когда запись в реестре отсутствовала, и начинал без ведома пользователя записывать звук с микрофона при любом обращении к себе (например, когда исследователь открывал настройки звука).
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Придумали игру для сотрудников и взорвали корпоративную культуру. Геймификация в Пятёрочке
• Прячем shellcode в приложениях
• Как увеличить продажи на маркетплейсах в категории DIY сразу после старта
• Почти треть тендеров на рекламном рынке в 2024 году оказалась неэтичной
• Выкрутили автоматизацию на максимум: с чем кроме инвентаризации помог переход на NetBox
• Aisha: Как использование ИИ в переписках с клиентами позволило на 32% увеличить кол-во лидов на покупку квартир в новостройке
• Spark_news: Т-Технологии стали основным владельцем «Точки», выкупив 64- процентную долю
• Spark_news: Ozon fresh и «Ашан» запустили совместный бренд готовой еды
• Нужна новая стратегия: как сегодняшние киберугрозы меняют подходы к управлению доступом
• Steppo: Как Steppo меняет подход к он-бордингу пользователей и сотрудников